Привет, Хабр! Представляю вашему вниманию перевод статьи «ThreatList: Game of Thrones, a Top Malware Conduit for Cybercriminals» автора Tara Seals.
В то время, как 8-ой сезон Игры престолов готовится к старту, новые исследования демонстрируют, что в прошлом году популярное ТВ-шоу в 17% случаев служило прикрытием для вредоносного программного обеспечения на пиратских площадках.
По мере приближения восьмого сезона сериала «Игра престолов» (англ. «Game of Thrones», GoT) фанаты готовятся к величайшему столкновению живых и мёртвых, огня и пламени, людей и монстров. В то же время они должны быть осторожны с тем, откуда они получают очередную опьяняющую порцию Джона Сноу: последние исследования пришли к выводу, что фантастический сериал является любимой целью киберпреступников для маскировки вредоносных программ под пиратский контент.
Игра престолов насчитывала 17% из всего инфицированного пиратского контента, отслеженного исследователями совместно с Kaspersky Lab, с общим количеством в 20 934 атакованных пользователя – и это несмотря на то, что в 2018 году не было выпущено ни одного сезона. Этот результат показывает, что сериал является самой популярной мишенью в своём роде, вопреки тому, что он, согласно исследованиям, является всего лишь восьмым по популярности на нелегальных платформах; так же сериал не попал в топ 10 по популярности на торрент-трекерах.
Согласно докладу Kaspersky Lab, вышедшему в понедельник (01.04.2019): «Во многих регионах популярные программы распространяются нелегальным путём, таким как торрент-трекеры и стриминговые платформы без авторизации. В отличии от легальных ресурсов, торрент-трекеры и файлообменники могут подтолкнуть пользователя к загрузке вредоносной программы под видом эпизода сериала».
Стоит признаться, что возможность получения чего-либо бесплатно имеет определённую привлекательность. Как следствие, в то время, когда люди уже давно должны были осознать, что загрузка пиратского контента — игра с высокими ставками, которая может привести к общему заражению устройства пользователя, реальность заключается в том, что использование нелегальных рынков для доступа к популярному контенту (особенно к тому, который изначально публикуется на премиум-каналах) на практике расцветает.
Восьмой и финальный сезон культового сериала, снимаемого под эгидой кабельного канала HBO, стартует 14 апреля и его поклонники пребывают в высшей степени предвкушения. В то же время, не все из них имеют подписку указанного канала. Таким образом, ожидается, что пиратские сайты сохранят свою популярность.
Опасность кроется не только в новых эпизодах: запойный пересмотр предыдущих сезонов перед премьерой также остается популярным времяпрепровождением. К примеру, первый сезон GoT – «Зима близко» – является наиболее популярной мишенью из всех сезонов сериала, согласно выводам Kaspersky Lab.
Как бы то не было, в 2019 году компания не ожидает упадка доминирования «Игры престолов» по количеству инфицированного контента. Образно говоря, малварь близко.
«Первый и последний эпизоды, привлекающие наибольшее количество пользователей, вероятно, будут в зоне наибольшего спуфинга-риска » – говорит Антон Иванов, исследователь безопасности в Kaspersky Lab, в анализе. «Онлайн-мошенники, склонные к эксплуатированию человеческой привязанности и нетерпеливости, могут предложить для скачивания свежеиспеченный материал, который на самом деле является угрозой безопасности. Держа в уме, что финальный сезон «Игры престолов» начинается в этом месяце, мы бы хотели предупредить пользователей, что, по всей вероятности, будет иметь место резкий скачок в количестве вредоносного программного обеспечения, маскированного под новые эпизоды сериала».
GoT но одинока в своей привлекательности для пиратов (и, следовательно, для киберпреступников). Сериалы «Ходячие мертвецы» (англ. «The Walking Dead») и «Стрела» ( англ. «Arrow») являлись следующими по популярности мишенями для злоумышленников-распространителей вредоносных программ. С их помощью было атаковано 18 794 и 12 163 пользователей соответственно.
«Отчётливо видно, что распространители вредоносных программ используют ТВ-шоу, которые имеют высокий запрос на пиратских сайтах; эти шоу, как правило представляют собой активно прорекламированные драмы или экшн-сериалы» – говорит А.Иванов.
Доклад приводит, что общее количество атакованных пользователей – 126 340, что на одну треть меньше, чем в 2017 (188 769). Это уменьшение, однако, меньше, чем в других сегментах. Kaspersky Lab заявляет, что, для сравнения, количество пользователей, подвергшихся воздействию вредоносного программного обеспечения, доставленного через другие типы контента, включая порнографию, в 2018 году упал на 45 процентов.
«Это снижение может быть связано с некоторыми событиями, потенциально повлиявшими на снижение количества загруженных торрент-файлов» – отмечает докладчик – «Во-первых, в 2018 году Google понизил приоритет более чем 65 000 торрент-трекеров – основному распространителю пиратских ТВ-шоу – делая невозможным их нахождение огромному количеству пользователей при поиске сериала. Активные действия, направленные против торрент-трекеров существенно меняют картину: всё большее и большее их количество блокируется или их деятельность затрудняется. Например, два крупнейших торрент-трекера (Pirate Bay и Demonoid) в последнее время значительно пострадали от функциональных коллапсов, а наиболее давний, Leechers Paradise, был закрыт навсегда».
Для того чтобы исключить возможность стать жертвой вредоносных файлов под видом ТВ-передач, пользователи должны раз и навсегда отказаться от пиратского контента. Если они, всё- таки, не могут избежать загрузки, стоит убедиться, что скачанные файлы имеют расширение avi, .mkv или mp4, а не .exe.
В то время, как 8-ой сезон Игры престолов готовится к старту, новые исследования демонстрируют, что в прошлом году популярное ТВ-шоу в 17% случаев служило прикрытием для вредоносного программного обеспечения на пиратских площадках.
По мере приближения восьмого сезона сериала «Игра престолов» (англ. «Game of Thrones», GoT) фанаты готовятся к величайшему столкновению живых и мёртвых, огня и пламени, людей и монстров. В то же время они должны быть осторожны с тем, откуда они получают очередную опьяняющую порцию Джона Сноу: последние исследования пришли к выводу, что фантастический сериал является любимой целью киберпреступников для маскировки вредоносных программ под пиратский контент.
Игра престолов насчитывала 17% из всего инфицированного пиратского контента, отслеженного исследователями совместно с Kaspersky Lab, с общим количеством в 20 934 атакованных пользователя – и это несмотря на то, что в 2018 году не было выпущено ни одного сезона. Этот результат показывает, что сериал является самой популярной мишенью в своём роде, вопреки тому, что он, согласно исследованиям, является всего лишь восьмым по популярности на нелегальных платформах; так же сериал не попал в топ 10 по популярности на торрент-трекерах.
Согласно докладу Kaspersky Lab, вышедшему в понедельник (01.04.2019): «Во многих регионах популярные программы распространяются нелегальным путём, таким как торрент-трекеры и стриминговые платформы без авторизации. В отличии от легальных ресурсов, торрент-трекеры и файлообменники могут подтолкнуть пользователя к загрузке вредоносной программы под видом эпизода сериала».
Стоит признаться, что возможность получения чего-либо бесплатно имеет определённую привлекательность. Как следствие, в то время, когда люди уже давно должны были осознать, что загрузка пиратского контента — игра с высокими ставками, которая может привести к общему заражению устройства пользователя, реальность заключается в том, что использование нелегальных рынков для доступа к популярному контенту (особенно к тому, который изначально публикуется на премиум-каналах) на практике расцветает.
Восьмой и финальный сезон культового сериала, снимаемого под эгидой кабельного канала HBO, стартует 14 апреля и его поклонники пребывают в высшей степени предвкушения. В то же время, не все из них имеют подписку указанного канала. Таким образом, ожидается, что пиратские сайты сохранят свою популярность.
Опасность кроется не только в новых эпизодах: запойный пересмотр предыдущих сезонов перед премьерой также остается популярным времяпрепровождением. К примеру, первый сезон GoT – «Зима близко» – является наиболее популярной мишенью из всех сезонов сериала, согласно выводам Kaspersky Lab.
Как бы то не было, в 2019 году компания не ожидает упадка доминирования «Игры престолов» по количеству инфицированного контента. Образно говоря, малварь близко.
«Первый и последний эпизоды, привлекающие наибольшее количество пользователей, вероятно, будут в зоне наибольшего спуфинга-риска » – говорит Антон Иванов, исследователь безопасности в Kaspersky Lab, в анализе. «Онлайн-мошенники, склонные к эксплуатированию человеческой привязанности и нетерпеливости, могут предложить для скачивания свежеиспеченный материал, который на самом деле является угрозой безопасности. Держа в уме, что финальный сезон «Игры престолов» начинается в этом месяце, мы бы хотели предупредить пользователей, что, по всей вероятности, будет иметь место резкий скачок в количестве вредоносного программного обеспечения, маскированного под новые эпизоды сериала».
GoT но одинока в своей привлекательности для пиратов (и, следовательно, для киберпреступников). Сериалы «Ходячие мертвецы» (англ. «The Walking Dead») и «Стрела» ( англ. «Arrow») являлись следующими по популярности мишенями для злоумышленников-распространителей вредоносных программ. С их помощью было атаковано 18 794 и 12 163 пользователей соответственно.
«Отчётливо видно, что распространители вредоносных программ используют ТВ-шоу, которые имеют высокий запрос на пиратских сайтах; эти шоу, как правило представляют собой активно прорекламированные драмы или экшн-сериалы» – говорит А.Иванов.
Доклад приводит, что общее количество атакованных пользователей – 126 340, что на одну треть меньше, чем в 2017 (188 769). Это уменьшение, однако, меньше, чем в других сегментах. Kaspersky Lab заявляет, что, для сравнения, количество пользователей, подвергшихся воздействию вредоносного программного обеспечения, доставленного через другие типы контента, включая порнографию, в 2018 году упал на 45 процентов.
«Это снижение может быть связано с некоторыми событиями, потенциально повлиявшими на снижение количества загруженных торрент-файлов» – отмечает докладчик – «Во-первых, в 2018 году Google понизил приоритет более чем 65 000 торрент-трекеров – основному распространителю пиратских ТВ-шоу – делая невозможным их нахождение огромному количеству пользователей при поиске сериала. Активные действия, направленные против торрент-трекеров существенно меняют картину: всё большее и большее их количество блокируется или их деятельность затрудняется. Например, два крупнейших торрент-трекера (Pirate Bay и Demonoid) в последнее время значительно пострадали от функциональных коллапсов, а наиболее давний, Leechers Paradise, был закрыт навсегда».
Для того чтобы исключить возможность стать жертвой вредоносных файлов под видом ТВ-передач, пользователи должны раз и навсегда отказаться от пиратского контента. Если они, всё- таки, не могут избежать загрузки, стоит убедиться, что скачанные файлы имеют расширение avi, .mkv или mp4, а не .exe.
