Πώς το Game of Thrones «χρησιμοποιείται» για την εξάπλωση κακόβουλου λογισμικού

Οι ψηφιακοί εγκληματίες χρησιμοποιούν ενεργά νέα επεισόδια από δημοφιλείς τηλεοπτικές εκπομπές με σκοπό τη διανομή κακόβουλου λογισμικού, σύμφωνα με έρευνα της Kaspersky Lab. Τα Game of Thrones, The Walking Dead και Arrow είναι οι σειρές που βρίσκονται στο επίκεντρο του ενδιαφέροντος των επιτιθέμενων. Αυτά και άλλα ευρήματα δημοσιεύονται στη νέα έκθεση, «Game of Threats: Πώς οι ψηφιακοί εγκληματίες χρησιμοποιούν δημοφιλή τηλεοπτικά προγράμματα για να διαδώσουν κακόβουλα προγράμματα».

Οι τηλεοπτικές σειρές είναι ένας από τους πιο δημοφιλείς και καθολικούς τύπους διασκέδασης, αλλά η άνοδος των torrents, του online streaming και άλλων μεθόδων ψηφιακής διανομής, έχουν συχνά ως αποτέλεσμα την παραβίαση πνευματικών δικαιωμάτων. Σε πολλές περιοχές, τέτοια προγράμματα μπορούν πλέον να παρακολουθούνται μέσω παράνομων καναλιών, όπως τα torrent-trackers και οι παράνομες πλατφόρμες streaming. Σε αντίθεση με τις νόμιμες πηγές, τα torrent-trackers και τα φιλοξενούμενα αρχεία ενδέχεται να στείλουν στον χρήστη ένα αρχείο που μοιάζει με επεισόδιο τηλεοπτικής εκπομπής, αλλά είναι στην πραγματικότητα κακόβουλο λογισμικό με παρόμοιο όνομα.

Αντιλαμβανόμενοι πόσο εύκολα οι τηλεοπτικές σειρές που έχουν «κατέβει» μέσω παράνομων πηγών μπορούν να αντικατασταθούν από εκδόσεις που περιέχουν κακόβουλα προγράμματα, οι ερευνητές της Kaspersky παρατήρησαν προσεκτικότερα τα παραβιασμένα αρχεία, καλύπτοντας τόσο το 2018 όσο και το 2017. Πρώτο στη λίστα και τις δύο χρονιές ήταν το Game of Thrones. Το 2018, αντιπροσώπευε το 17% του συνόλου του «μολυσμένου» πειρατικού περιεχομένου, με 20.934 χρήστες να έχουν δεχτεί επίθεση, ακολουθούμενο από τα The Walking Dead, με 18.794 και Arrow, με 12.163.

Αυτό συμβαίνει παρά το γεγονός ότι το 2018 δεν κυκλοφόρησαν νέα επεισόδια του Game of Thrones, ενώ οι υπόλοιπες σειρές στη λίστα συνοδεύονταν από διαφημιστικές εκστρατείες υψηλού προφίλ.

Σε κάθε περίπτωση που παρατηρήθηκε, οι διανομείς κακόβουλου λογισμικού επέλεξαν το πρώτο και τελευταίο επεισόδιο κάθε σεζόν, με το εναρκτήριο επεισόδιο να είναι το πιο ενεργά χρησιμοποιούμενο, για παράδειγμα, το επεισόδιο «The winter is coming» από τον πρώτο κύκλο του Game of Thrones.

«Βλέπουμε σαφώς ότι οι διανομείς κακόβουλων προγραμμάτων εκμεταλλεύονται τηλεοπτικές εκπομπές που έχουν μεγάλη ζήτηση σε πειρατικές ιστοσελίδες: συνήθως δραματικές σειρές ή σειρές δράσης. Το πρώτο και τελευταίο επεισόδιο, που προσελκύει τους περισσότερους θεατές, είναι πιθανό να διατρέχουν τον μεγαλύτερο κίνδυνο κακόβουλου spoofing (πλαστογράφησης). Οι ψηφιακοί απατεώνες τείνουν να εκμεταλλεύονται την αφοσίωση και την ανυπομονησία των ανθρώπων, οπότε μπορούν να υποσχεθούν ολοκαίνουργιο υλικό για λήψη το οποίο είναι στην πραγματικότητα ψηφιακή απειλή. Έχοντας κατά νου ότι μόλις ξεκίνησε ο τελευταίος κύκλος του Game of Thrones, θα θέλαμε να προειδοποιήσουμε τους χρήστες ότι είναι πολύ πιθανό να υπάρξει μια άνοδος στον αριθμό των κακόβουλων προγραμμάτων που «μεταμφιέζονται» ως νέα επεισόδια αυτής της σειράς», δήλωσε ο Anton V. Ivanov, ερευνητής ασφάλειας στην Kaspersky Lab.