В то время, как 8-ой сезон Игры престолов готовится к старту, новые исследования демонстрируют, что в прошлом году популярное ТВ-шоу в 17% случаев служило прикрытием для вредоносного программного обеспечения на пиратских площадках.
По мере приближения восьмого сезона сериала «Игра престолов» (англ. «Game of Thrones», GoT) фанаты готовятся к величайшему столкновению живых и мёртвых, огня и пламени, людей и монстров. В то же время они должны быть осторожны с тем, откуда они получают очередную опьяняющую порцию Джона Сноу: последние исследования пришли к выводу, что фантастический сериал является любимой целью киберпреступников для маскировки вредоносных программ под пиратский контент.
Игра престолов насчитывала 17% из всего инфицированного пиратского контента, отслеженного исследователями совместно с Kaspersky Lab, с общим количеством в 20 934 атакованных пользователя – и это несмотря на то, что в 2018 году не было выпущено ни одного сезона. Этот результат показывает, что сериал является самой популярной мишенью в своём роде, вопреки тому, что он, согласно исследованиям, является всего лишь восьмым по популярности на нелегальных платформах; так же сериал не попал в топ 10 по популярности на торрент-трекерах.
Согласно докладу Kaspersky Lab, вышедшему в понедельник (01.04.2019): «Во многих регионах популярные программы распространяются нелегальным путём, таким как торрент-трекеры и стриминговые платформы без авторизации. В отличии от легальных ресурсов, торрент-трекеры и файлообменники могут подтолкнуть пользователя к загрузке вредоносной программы под видом эпизода сериала».
Стоит признаться, что возможность получения чего-либо бесплатно имеет определённую привлекательность. Как следствие, в то время, когда люди уже давно должны были осознать, что загрузка пиратского контента — игра с высокими ставками, которая может привести к общему заражению устройства пользователя, реальность заключается в том, что использование нелегальных рынков для доступа к популярному контенту (особенно к тому, который изначально публикуется на премиум-каналах) на практике расцветает.
Восьмой и финальный сезон культового сериала, снимаемого под эгидой кабельного канала HBO, стартует 14 апреля и его поклонники пребывают в высшей степени предвкушения. В то же время, не все из них имеют подписку указанного канала. Таким образом, ожидается, что пиратские сайты сохранят свою популярность.
Опасность кроется не только в новых эпизодах: запойный пересмотр предыдущих сезонов перед премьерой также остается популярным времяпрепровождением. К примеру, первый сезон GoT – «Зима близко» – является наиболее популярной мишенью из всех сезонов сериала, согласно выводам Kaspersky Lab.
Как бы то не было, в 2019 году компания не ожидает упадка доминирования «Игры престолов» по количеству инфицированного контента. Образно говоря, малварь близко.
«Первый и последний эпизоды, привлекающие наибольшее количество пользователей, вероятно, будут в зоне наибольшего спуфинга-риска » – говорит Антон Иванов, исследователь безопасности в Kaspersky Lab, в анализе. «Онлайн-мошенники, склонные к эксплуатированию человеческой привязанности и нетерпеливости, могут предложить для скачивания свежеиспеченный материал, который на самом деле является угрозой безопасности. Держа в уме, что финальный сезон «Игры престолов» начинается в этом месяце, мы бы хотели предупредить пользователей, что, по всей вероятности, будет иметь место резкий скачок в количестве вредоносного программного обеспечения, маскированного под новые эпизоды сериала».
GoT но одинока в своей привлекательности для пиратов (и, следовательно, для киберпреступников). Сериалы «Ходячие мертвецы» (англ. «The Walking Dead») и «Стрела» ( англ. «Arrow») являлись следующими по популярности мишенями для злоумышленников-распространителей вредоносных программ. С их помощью было атаковано 18 794 и 12 163 пользователей соответственно.
«Отчётливо видно, что распространители вредоносных программ используют ТВ-шоу, которые имеют высокий запрос на пиратских сайтах; эти шоу, как правило представляют собой активно прорекламированные драмы или экшн-сериалы» – говорит А.Иванов.
Доклад приводит, что общее количество атакованных пользователей – 126 340, что на одну треть меньше, чем в 2017 (188 769). Это уменьшение, однако, меньше, чем в других сегментах. Kaspersky Lab заявляет, что, для сравнения, количество пользователей, подвергшихся воздействию вредоносного программного обеспечения, доставленного через другие типы контента, включая порнографию, в 2018 году упал на 45 процентов.
«Это снижение может быть связано с некоторыми событиями, потенциально повлиявшими на снижение количества загруженных торрент-файлов» – отмечает докладчик – «Во-первых, в 2018 году Google понизил приоритет более чем 65 000 торрент-трекеров – основному распространителю пиратских ТВ-шоу – делая невозможным их нахождение огромному количеству пользователей при поиске сериала. Активные действия, направленные против торрент-трекеров существенно меняют картину: всё большее и большее их количество блокируется или их деятельность затрудняется. Например, два крупнейших торрент-трекера (Pirate Bay и Demonoid) в последнее время значительно пострадали от функциональных коллапсов, а наиболее давний, Leechers Paradise, был закрыт навсегда».
Для того чтобы исключить возможность стать жертвой вредоносных файлов под видом ТВ-передач, пользователи должны раз и навсегда отказаться от пиратского контента. Если они, всё- таки, не могут избежать загрузки, стоит убедиться, что скачанные файлы имеют расширение avi, .mkv или mp4, а не .exe.
Комментарии (29)
LazyTalent
06.04.2019 22:54БаянПациент доктору:
— Как уберечься от СПИДа?
— Есть хороший способ. Надо надеть презерватив, смазать его подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать, смазать эпоксидной смолой. И главное — никаких половых контактов.
Cassiopeya
07.04.2019 07:22Имхо, чем качать неизвестно что с торрента (особенно, когда не уверен, что ты качаешь именно фильм, а не гадость), лучше немного заплатить. У одного из операторов есть услуга тв, в том числе можно подключить пакет амедиатеки. Стоит сейчас вроде рублей 25 в день. Подключил, посмотрел серию, отключил. Смотрела так два последних сезона.
По-моему не слишком высокая цена за безопасное удовольствие, жаль, что не на все работает, некоторые фильмы стоят запредельно дорого :)
ivan386
07.04.2019 08:11Тоесть 25 рублей в день за вход в магазин в котором фильмы арендуются за отдельную цену?
Cassiopeya
07.04.2019 08:1625 рублей в день — подписка на амедиатеку, а не за вход в магазин :)
ivan386
07.04.2019 08:18Так в этой амедиатеке всё бесплатно?
hav0k
07.04.2019 09:10Последний сезон смотрел с торентов через peerflix, хотя на амедиатеке была подписка.
А вот это бесит просто. Ну да VPN и что?
Так то первое качественнее. Рекламу «срубил бабла» не охото смотреть, но работает в отличии от амедиа :)
vikarti
07.04.2019 10:38+1В случае с амедиатекой например для меня лично — проблема не в том чтобы заплатить, проблема в том что плеер — неюзабельный по нескольким разным причинам (да, у меня не совсем стандартная конфигурация с двумя мониторами), на то что можно — были заданы вопросы техподдержке, безрезультатно (хотя проблема — решается, с Google Movies этой проблемы — нет)
Ну их право.
А платить… я лучше заплачу тем кто за мои деньги — обеспечивает мне удобство а не гемморой.
Это в придачу к репутации и финансовой политике амедиатеки.
Vict777
07.04.2019 07:52+5Слабенький какой-то наброс, не сильно аргументированный (я конечно за легальный просмотр, в рамках разумного), «не смотрите пиратское кино, они у них расширение меняют», для домохозяек, но не для хабра. И пользуясь случаем передаю привет windows с отключенными расширениями файлов, это надо ж было до такого додуматься, всегда включаю расширения в первую очередь. А ведь еще и браузерах зачем-то хотели (и отключали, потом вернули) просмотр полной адресной строки, только имя домена.
Garbus
07.04.2019 11:23Хм, а как насчет хитростей с направлением написания вроде фильмexe.avi? Не знаю актуально ли, но уверен что очень немногие, из обращающих внимание на расширение, учитывают и этот момент.
Zibx
Да как же люди до сих пор не научились не запускать экзешники. Уже почти 30 лет скоро будет с того момента как этот навык должен был начать у всех появляться.
cheebo
Этот тип людей не мамонт) они не вымрут
Sabubu
Во-первых, по умолчанию винда не показывает расширения файлов. Во-вторых, тут ярлык, а не экзешник. В-третьих, виноваты бестолковые разработчики настольных ОС, которые позволяют скачивать и запускать исполняемые файлы или скрипты из любой папки. А также позволяют назначить исполняемому файлу значок документа. Линукс тут ничем не лучше, кстати, и подвержен той же уязвимости.
То есть интерфейс ОС обманывает пользователя. Он выглядит для запуска екзешника и для фильма практически одинаково. Если бы там был отдельный экран с названием «выберите фильм» и на нем бы не было ничего, кроме фильмов — то пользователь бы не запускал бы случайно экзешники. А ОС показывают все типы файлов вместе, и позволяют экзешникам маскироваться под фильмы, а потом винят пользователя. Программисты сделали плохой, запутывающий интерфейс, а потом говорят пользователю, что он сам виноват, что не прочел 1000-страничную инструкцию перед использованием и не выучил наизусть все типы файлов. Файловый менеджер — это интерфейс для программистов и техподдержки, а не для пользователей.
Правильно сделано только в мобильных ОС Андроид и iOS — там вообще нет «эгзешников», да и файловых менеджеров, и их нельзя запустить в принципе.Жмешь на приложение для кино и смотришь кино. Плюс, там есть разделение прав для программ, которого нет в небезопасных настольных ОС вроде виндоуз или линукс. Плюс, запрещено скачивание программ с левых сайтов. Это надо же додуматься так сделать линукс, что ты запускаешь калькулятор и он имеет доступ к истории и сохраненным паролям твоего браузера, к логгированию нажатых клавиш.
Кстати, линукс во многих аспектах еще небезопаснее, чем винда (пишу, так как люди любят их сравнивать). Пример: наивный пользователь линукса, думая, что он защищен, устанавливает через debian-пакет слак или скайп, а тот втихую прописывает ему свой публичный ключ в apt, и добавляет свой репозиторий в список репозиториев (слак еще добавляет ежедневную рутовую крон-задачу, проверяющую, что строка с репозиторием не закомментирована). Теперь майкрософт или Slack Corporation могут «пропатчить» пользователю любую программу в системе, включая sshd или ядро. Это очень похоже на программную «закладку». Вот так безопасность. Уверен, у половины линуксоидов стоят эти «бекдоры», а они о них даже не подозревают.
Какой гений придумал такую модель (не)безопасности? Этим ребятам точно стоит поучиться у разработчиков Андроида.
Десктопные ОС это убьет, если они не откажутся от этих легаси интерфейсов из эпохи «Виндоуз для рабочих групп», люди просто перестанут их покупать.
ClearAirTurbulence
Щито? Это в Андроиде нет файловых менеджеров? Это в Андроиде нельзя запустить левый apk?
Вообще пассаж фееричный. Как, интересно, ось должна запрещать программе или её ярлыку иметь иконку документа или медиафайла? Для каждого файла созывать особую тройку, или по-современному, нейросеть натаскать?
А уж про то, что пользователь не должен знать типы файлов… Есть, конечно, куда улучшать безопасность, но не отказом же от свободной работы с файлами. Неплохо реализовано, к примеру, в the bat! — при работе с приложенными файлами программа предупреждает о потенциальных угрозах.
vikarti
Попробуйте запустить скачанный браузером исполняемый файл в macOS. Скажем так — удивитесь количеству предупреждений и что в них пишется, если файл не подписан — то вам придется гуглить как вообще его запустить (ну или знать заранее)(да, получить левую подпись наверно не так сложно но это след, и финансовый тоже). При желании — настроить систему так что ставиться только софт из AppStore — вполне можно, просто это не штатный режим.
При этом влезть в системные каталоги — не получится, вот не получится и все тут (в тех случаях когда это надо реально для каких то экспериментов — надо перезагружаться в recovery и вырубать защиту, затем перезагружаться наза).
PendalFF
Вот из-за таких гениев как вы приходится вспоминать все запасы обсценной лексики, пытаясь придумать как передать юзеру ammyy admin для решения его проблемы.
Так как браузеры говорят что «Я решил что этот файл нельзя скачивать» почтовики уже давно не дают экзешки пересылать а кое-кто уже и с запароленными архивами борется.
vikarti
В данной ситуации — речь не только в браузере (нужные метки ставят и Safari и Chrome, не знаю что с Firefox) а в системном функционале макоси. И тем не менее — на макоси почтие все это можно отключить, и есть мануалы как заставить макось стартовать вообще с кастомным ядром (потому что оно нужно для хакинтоша).
Просто в реальном использовании — это не создает проблемы.
В том числе потому, что все пользователи кому это поведение — проблема, знают более менее как и где найти решение.
Речь то не про то, что нельзя скачать файл, речь про то что случайно — не запустишь + узнаешь кто подписал.
Да, в Windows тоже многое из этого есть.
Да, все это НЕ мешает Google Chrome автообновлятся.
А с файлами в почте… раньше так не было да. А недавно надо показать официальному лицу что мной в через gmail отправлены apk'шки — открываю а там — скачать нельзя в файле возможно вирус (нет там вируса, даже подозрительного функционала нет).
Sabubu
Если вы при ограничения мобильных ОС, то почему этой программы нет в Google Play/App Store? Лучше оттуда ставить. Если про десктопные, то вообще лучше всего заранее устанавливать такие программы, а не приучать пользователей запускать непонятно что. Так как в следующий раз их уговорит запустить бекдор злоумышленник, используя социальную инженерию.
PendalFF
Я именно про десктопные ОС. И уж извините, когда через 5-е руки просят «немного помочь с ПК» вопрос «заранее поставить» немного неактуален.
Факт остается фактом, современные системы слишком много думают ЗА пользователя, при этом возникают лишние сложности в работе а вот увеличение безопасности как-то не бросается в глаза.
Не говоря о том что, лично я вообще считаю что если пользователю слишком много дуть в попу — в конечном итоге до добра это не доведет. Что мы сейчас, опять же, им имеем, пользак привык что выстрелить себе в ногу ему _обычно_ не позволяют, поэтому с энтузиазмом экспериментирует. Когда таки удается в конечном итоге — сильно удивляется и начинает винить криворуких разработчиков.
gdi32dll
При включенном UAC винда на любой скаченный экзешник из интернета запрашивает разрешение у пользователя на запуск.
ivan386
Только если на нём стоит метка что он скачан из интернета. Торрент метку не ставит.
ivan386
Да и не может фильм 1.5 часа в HD качестве весить 1.5 КБ.
alexanster
Вот только большинство типичных пользователей никогда не поймут, что объём информации измеряется в байтах, а не количеством файлов.
Sergey6661313
1) А разве не для этого и придумали компьютер? Компьютер это вычислитель который может выполнять вычислительные операции по заданной инструкции — программе. Зачем мне компьютер который в котором будут запрещён запуск программ? Это его сама суть — запуск и исполнение программного кода.
2) Если бы в windows по умолчанию права для программ разграничивались бы как будто их запускают от имении отдельных пользователей прямо на уровне ОС — то для всех пользователей которые не сидят из под админа — такой угрозы даже не существовало бы.
Единственное разработчикам ОС пришлось бы немного поинженерить способ как правильно показать пользователю что для таких программ свои сохранёные фаилы необходимо сначала как то скинуть в папку с программой — чтобы она могла их читать… (думаю тут хватит добавления парочки пунктов в контекстное меню)