Киберпреступники стали всё чаще использовать пиратские версии популярных телевизионных сериалов для маскировки и распространения вредоносного ПО.
К такому выводу пришли эксперты «Лаборатории Касперского», проанализировав статистику скачивания вредоносных файлов, которые предлагались пользователям под видом эпизодов востребованных телешоу в течение последних двух лет. Наиболее «вирусным» закономерно оказался сериал «Игра престолов» – на его долю в 2018 году пришлось 17% всех заражений, источником которых стал пиратский мультимедийный контент. И это при том, что в прошлом году новые серии этой фэнтезийной драмы не выходили. Для сравнения: в 2017 году, когда весь мир смотрел свежий сезон сериала, этот показатель был выше – 22%.
В целом зловреды, которые притворялись «Игрой престолов», атаковали порядка 21 тысячи пользователей по всему миру. Наибольшую опасность, как выяснили эксперты «Лаборатории Касперского», представляют первая и заключительная серии каждого сезона: именно под их видом злоумышленники стараются спрятать как можно больше вредоносных файлов. И активнее всего для этих целей они использовали самый первый эпизод сериала под названием «Зима близко».
Всего под прикрытием «Игры престолов» эксперты «Лаборатории Касперского» обнаружили 33 типа угроз и 505 различных семейств вредоносного ПО. Чаще всего пользователи скачивали троянцев (в трети случаев), рекламное ПО (в 28% случаев) и загрузчиков (в 21% случаев). Опасность первых более чем очевидна: троянцы могут нанести большой урон заражённому устройству, начиная от кражи конфиденциальной информации и заканчивая полным контролем над гаджетом. А вот риск, исходящий от рекламного ПО, не такой явный, однако эти зловреды могут существенно влиять на взаимодействие пользователя с цифровым устройством, показывая нежелательную рекламу или подменяя результаты поисковых запросов.
«Мы видим, что распространители вредоносного ПО проявляют сильный интерес к пиратским версиям популярных телесериалов: они эксплуатируют нетерпение и любопытство пользователей, которые как можно скорее хотят увидеть новую серию любимого шоу. В преддверии выхода долгожданного заключительного сезона «Игры престолов» можно ждать нового всплеска активности со стороны киберпреступников – скорее всего, число вредоносного ПО, которое будет распространяться под видом новых серий, значительно вырастет», – рассказывает Антон Иванов, антивирусный эксперт «Лаборатории Касперского».
Помимо «Игры престолов», довольно высокий риск заражения исходит и от другого популярного сериала – «Ходячие мертвецы» (речь, разумеется, про его пиратские версии). В топ потенциально опасных сериалов в 2018 году также попали «Стрела», «Форс-мажоры», «Викинги», «Теория большого взрыва», «Сверхъестественное», «Анатомия страсти», «Это мы» и «Хороший доктор».
Чтобы не стать жертвой вредоносного ПО, распространяемого под прикрытием популярных телесериалов, «Лаборатория Касперского» рекомендует пользователям:
- выбирать проверенные легитимные сервисы, производящие и распространяющие мультимедийный контент с соблюдением авторских прав;
- обращать внимание на расширение скачиваемого файла – если это видеофайл, то он ни при каких условиях не может иметь расширение .exe (а вот среди вредоносного ПО это расширение встречается очень часто);
- проверять подлинность веб-сайта, в частности наличие https в начале и корректное написание адреса в URL;
- не переходить по подозрительным ссылкам, обещающим ранние показы новых серий, – лучше следить за официальным расписанием выхода эпизодов сериала и планировать просмотр в соответствии с ним;
- использовать надёжное защитное решение, которые распознаёт и блокирует все типы угроз, например Kaspersky Security Cloud.
Подробнее про отчет можно узнать по ссылке: https://securelist.com/game-of-threats/90116/.