Váratlan helyről támadnak a vírusok

A kiberbűnözők aktívan használják a népszerű tévésorozatok új epizódjait rosszindulatú programok terjesztésére. A Trónok harca, a The Walking Dead és A zöld íjász részei voltak a legnépszerűbbek a támadók körében, derült ki a Kaspersky Lab új kutatásából, amely a ‘Game of Threats: Hogyan használják a kiberbűnözők a népszerű TV-műsorokat kártevő programok terjesztésére’ címet kapta.

Napjaink legnépszerűbb és leginkább univerzális szórakozási alternatíváját a sorozatok nyújtják, viszont a torrentezés, az online streaming és a digitális terjesztés egyéb módszerei miatt gyakori a szerzői jog megsértése. Számos régióban már olyan illegális csatornákon is hozzá lehet jutni ezekhez a programokhoz, mint a torrent-trackerek és az illegális streaming platformok. A legális forrásoktól eltérően, a torrent-trackerek és a megosztó hely szerverén található fájlok epizódnak álcázott, hasonló nevű rosszindulatú vírust tartalmazó fájlokat küldhetnek a felhasználóknak.

Látva, hogy az illegális helyekről letöltött TV-műsorokat mennyire egyszerű lecserélni kártevő-hordozó változatokkal, a Kaspersky Lab kutatói közelebbről is megvizsgálták ezeket a veszélyeztetett fájlokat, mely vizsgálat a 2017-es és a 2018-as évet is lefedte. A listát mindkét évben a Trónok harca vezette: 2018-ban az összes fertőzött kalóz tartalom 17%-át tette ki, 20 934 megtámadott felhasználóval, ezt követte a The Walking Dead (18 794) és A zöld íjász (12 163).

Mindezt annak ellenére, hogy 2018-ban nem adtak ki új GoT epizódot, míg a rangsor többi sorozata esetén intenzív promóciós kampány folyt az említett időszakban.

A megfigyelt esetekben a rosszindulatú programok terjesztői az évadok első és utolsó részeit választották ki, hiszen az évadindító epizód nézettsége a legnagyobb. Mint például a GoT ‘The winter is coming’ című évadnyitó epizódja.

„Nyilvánvaló, hogy a kártevő-forgalmazók kihasználják azokat a televíziós műsorokat, amelyekre nagy kereslet van a kalóz weboldalakon: általában az intenzíven reklámozott drámákat vagy akciósorozatokat. Az első és a záró epizód – amelyek a legtöbb nézőt vonzzák – járnak valószínűleg a rosszindulatú átverés legnagyobb kockázatával. Az online csalók kihasználják az emberek hűségét és türelmetlenségét, ezért új letölthető anyagot ígérhetnek, ami valójában kiberfenyegetés. Figyelembe véve, hogy a Trónok Harca záró évada ebben a hónapban kezdődik, figyelmeztetni szeretnénk a felhasználókat, a sorozat új részei között nagy valószínűséggel rengeteg epizódnak álcázott vírus lesz.” – mondta Anton V. Ivanov , a Kaspersky Lab biztonsági kutatója.

Annak elkerülése érdekében, hogy TV-műsornak álcázott rosszindulatú programok áldozataivá váljon, a Kaspersky Lab a következő lépéseket javasolja:

  • Csak olyan törvényes szolgáltatásokat használjon, amelyek igazolt hírnévvel rendelkeznek a TV-tartalom előállítása és terjesztése terén.
  • Ügyeljen a letöltött fájl kiterjesztésére. Még akkor is, ha a sorozat epizódokat olyan forrásból szeretné letölteni, amelyet Ön megbízhatónak és legitimnek tekint: a fájlnak például .avi, .mkv vagy mp4 kiterjesztésűnek kell lennie, semmiképpen sem lehet .exe.
  • Különös figyelmet kell fordítani a weboldalak hitelességére. Ne látogasson el olyan webhelyekre, amelyek lehetővé teszik a TV-műsorok megtekintését, amíg nem bizonyosodott meg arról, hogy törvényesek és „https”-vel kezdődnek. A letöltések megkezdése előtt ellenőrizze, hogy a webhely valódi-e, ellenőrizze az URL formátumát vagy a cégnév helyesírását.
  • Ne kattintson gyanús hivatkozásokra, például olyanokra, amelyek egy új epizód korai megtekintését ígérik; ellenőrizze a TV-műsorok ütemezését, és kövesse nyomon őket.
  • Használjon megbízható biztonsági megoldást az átfogó védelem érdekében, amely megvédi számos fenyegetés ellen, például a Kaspersky Security Cloud-ot.
  • Megosztom