«Игра престолов» как веха в истории кибербезопасности

Опубликовано at 12:26
66 0

20 мая этого года завершился официальный показ восьмого и последнего сезона самого популярного в истории сериала «Игра престолов», снятого по романам Джорджа Мартина «Песнь льда и пламени». Железный трон в итоге, как мы все уже знаем, неожиданно занял повар Горячий Пирожок и первым делом накормил измученный Вестерос пирогами, и блинами, и сушеными грибами (шутка, но этот вариант был бы логичней чем тот бред, которым закончилось шоу).

Вместе с сериалом, в мир которого за 9 лет уже многие переселились, заканчивается и целая эпоха в кибербезопасности – так как новые серии с поворотными моментами сюжета, а точнее, замаскированные под них вредоносы, стали традиционными контейнерами для первичного массового распространения зловредов.

«Лаборатория Касперского» представила отчет об активности злоумышленников, использовавших показ фэнтези-сериала для заражения компьютеров пользователей в разных странах мира. Любопытно, что активность киберпреступников, связанная с сериалом «Игра престолов», резко возросла еще за несколько дней до выхода первой серии финального сезона, когда был распространен слух, что некие хакеры вновь получили доступ к видеофайлам до начала официального показа.

На протяжении последних недель перед выходом новых эпизодов сериала ежедневное число атак вредоносного ПО, которое распространялось под видом пиратских серий «Игры престолов», в среднем составляло 300-400. Однако это количество увеличивалось приблизительно до 1200 в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-четыре раза.
Особенно опасными являются ссылки на первый и последний сезоны.

Всего под прикрытием ссылок на «Игру престолов» могли скрываться к концу сериала 33 типа угроз и 505 различных семейств вредоносного программного обеспечения, что представляет своеобразный рекорд. Особенно часто зараженными бывали файлы, якобы содержащие первый и последний сезоны, то есть те, которые пользователи ищут чаще всего.

По данным «Лаборатории Касперского», самой популярной у кибермошенников серией финального сезона «Игры престолов» стала третья – «Долгая ночь». Её выход сопровождался увеличением числа кибератак на пользователей, пытавшихся скачать пиратскую версию эпизода, почти до 3000 в день.

Помимо опасности прямой загрузки вредоноса вместо серии, пользователи также рисковали стать жертвой мошенничества с якобы-стриминговыми сайтами, обещающими показать свежий эпизод «Игры престолов» бесплатно. Работали они все примерно схожим образом: после показа небольшой сцены из очередного эпизода сериала сайт переводит пользователя на страницу регистрации, где требуется указать, помимо всего прочего, данные банковской карты, включая код CVC/CVV – якобы только в целях валидации.

АКБ задается вопросом, что же теперь придет на смену «Игре престолов» в качестве медианосителя для массового распространения зловредов.

Подписываемся, следим @CyberAgency

Related Post

Ошибка «резидента». МВД вылечит бестелесность дубиной

Опубликовано - 05.01.2018 0
Министерство внутренних дел РФ снова планирует ужесточить уголовную ответственность за хищения электронных денег. Такие планы на 2018 год представитель министерства…