TV-serija Igra prestolov ustoličila viruse na naprave uporabnikov

10.04.2019
Objavil: Dare Gliha

Spletni kriminalci uporabljajo nove epizode priljubljenih TV-serij za širjenje zlonamerne programske opreme. Kot so ugotovili pri Kaspersky Labu, največ pozornosti napadalcev uživajo nanizanke Igra prestolov (Game of Thrones), Živi mrtveci (The Walking Dead) in Puščica (Arrow). Ta in druga odkritja povzema poročilo 'Game of Threats: How cybercriminals use popular TV shows to spread malware'.

Televizijske serije so eden od najbolj priljubljenih in splošno razširjenih načinov zabave. Z vzponom prenosa datotek v obliki .torrent, spletnega predvajanja in drugih metod za digitalno distribucijo so snovalcem oddaj pogostokrat kršene avtorske pravice. V številnih regijah po svetu so takšne vsebine namreč dostopne preko nelegalnih kanalov, kot so sledilniki datotek .torrent in nelegalne platforme za spletno predvajanje. A v nasprotju z zakonitimi viri lahko sledilniki datotek .torrent in gostiteljske datoteke uporabniku pošljejo takšno datoteko, ki izgleda kot epizoda TV-serije, a je v resnici zlonamerna programska oprema s podobnim imenom.

Raziskovalci družbe Kaspersky Lab so opazili, kako preprosto so lahko TV-serije, ki jih uporabniki prenašajo iz nelegalnih virov, nadomeščene z različicami, ki vsebujejo zlonamerno programsko kodo. Tako so pobliže pogledali tovrstne datoteke iz 2017 in 2018. V obeh letih je na vrhu seznama TV-nanizanka Igra prestolov, prek katere je bilo leta 2018 napadenih 20.934 uporabnikov, kar predstavljala 17 % vseh okuženih piratskih vsebin. Sledita ji seriji Živi mrtveci z 18.794 in Puščica z 12.163 primeri napadenih uporabnikov. Številke so takšne kljub dejstvu, da leta 2018 ni bilo objavljene nobene nove epizode serije Igre prestolov, medtem ko so ostale oddaje nove dele pospremile z odmevnimi oglaševalskimi kampanjami.

V vseh opazovanih primerih so napadalci za razširjanje zlonamerne kode izbrali prvo in zadnjo epizodo vsake sezone. Pri tem je bila začetna epizoda najbolj aktivno uporabljena. Za primer, pri TV-seriji Igra prestolov je to bil del z naslovom 'Zima prihaja' iz prve sezone.

»Razširjevalci zlonamerne programske opreme izkoriščajo video vsebine, po katerih je veliko povpraševanje na piratskih spletnih straneh. Te so po navadi aktivno oglaševane drame ali akcijske serije. Prva in zadnja epizoda privlačita največ gledalcev in zato predstavljata tudi največjo tveganje za zlonamerne potegavščine. Spletni sleparji radi izkoriščajo zvestobo in nepotrpežljivost ljudi, zato obljubljajo prenos svežega materiala, ki je v resnici spletna grožnja. Glede na to, da nova sezona nanizanke Igra prestolov prihaja ta mesec, želimo uporabnike opozoriti, da je velika verjetnost, da bo z novimi deli povečana tudi količina zlonamerne programske opreme, ki se skriva kot nove epizode te priljubljene serije,« izpostavlja Anton V. Ivanov, varnostni raziskovalec v družbi Kaspersky Lab.

Da ne bi postali žrtev zlonamerne programske opreme, ki se skriva za video vsebinami, vam družba Kaspersky Lab priporoča:

• Uporabljajte le zakonite in ugledne ponudnike storitev za produkcijo in distribucijo video vsebin.
• Bodite pozorni na končnice prenesenih datotek. Tudi če prenašate epizode TV-serij iz zaupanja vrednega in zakonitega vira, morajo biti končnice datotek .avi, .mvk ali mp4 oz. nekatere druge, nikakor pa ne smejo imeti končnice .exe.
• Bodite še posebej pozorni na avtentičnost spletne strani. Ne obiščite spletnega mesta za ogled video vsebin preden ste prepričani, da je zakonito in da se njen naslov začne s 'https'. Preden potrdite prenos datoteke preverite, ali je spletna stran pristna. Bodite pozorni na pravilnost naslova URL ali črkovanje imena nosilca spletnega mesta.
• Ne klikajte na sumljive povezave, ki vam denimo obljubljajo predčasen ogled novih epizod. Preverite urnik izida oziroma objave novega dela priljubljene serije.
• Uporabljajte zanesljivo varnostno rešitev za celostno zaščito pred širokim naborom groženj, kot je Kaspersky Security Cloud.