- 31 Ianuarie 2020
Când hackerul e un ”Bad Guy”: malware în spatele nominalizaților la Grammy
Dar, atacatorii cibernetici se folosesc de numele artiștilor și de melodiile acestora nominalizate la premiile Grammy 2020, pentru a răspândi malware.
Tehnologiile de protecție Kaspersky au detectat în 2019 o creștere cu 39% a atacurilor (tentative de descărcare sau de rulare a unor fișiere infectate) ce folosesc munca nominalizaților, comparativ cu 2018. Ariana Grande, Taylor Swift și Post Malone au fost favoriții atacatorilor, numele acestora fiind folosite cel mai des ca deghizare pentru malware în 2019.
Muzica nu înseamnă doar divertisment, ea fiind pentru mulți oameni o formă de terapie și educație, un mijloc de a întreține atmosfera și totodată, o modalitate de a transmite un mesaj. Popularitatea și disponibilitatea sa pe scară largă sunt motivul pentru care, chiar și în epoca serviciilor de streaming, muzica nu este scutită de activități rău intenționate: infractorii folosesc numele artiștilor populari pentru a răspândi programe malware ascunse în melodii sau videoclipuri.
Pentru a evidenția amploarea problemei, cercetătorii Kaspersky au analizat numele artiștilor nominalizați la cea mai în vogă ceremonie muzicală a anului – recentele Premii Grammy 2020 și titlurile pieselor folosite ca pretext pentru malware. Astfel, Kaspersky a descoperit 30.982 de fișiere infectate care au folosit numele artiștilor sau piesele acestora pentru a răspândi malware, 41.096 de utilizatori de produse Kaspersky întâlnindu-se cu ele.
Artiștii Grammy și piesele lor, analizate din perspectiva malware-uluiAnaliza artiștilor nominalizați a arătat că numele Ariana Grande, Taylor Swift și Post Malone au fost utilizate cel mai des ca paravan pentru fișiere infectate, ele fiind regăsite în mai mult de jumătate (55%) din numărul total de fișiere detectate.
Fișiere infectate unice ce folosesc numele artiștilor nominalizați la Premiile Grammy, detectate de produsele Kaspersky
Numărul încercărilor de a descărca sau rula fișiere care conțin nume ale acestor vede pop a crescut semnificativ pentru aproape toți artiștii din cercetare.
Atacuri care folosesc fișiere cu nume ale unor candidați la Premiile GrammyLegătura dintre creșterea popularității și activitatea infracțională este foarte vizibilă în cazul artiștilor noi, precum Billie Eilish.
Cântăreața adolescentă a devenit extrem de populară în 2019, iar numărul de utilizatori care au descărcat fișiere infectate, conținând numele ei, a crescut de aproape zece ori față de 2018 – de la 254, la 2171, în timp ce numărul de fișiere malware unice distribuite – de la 221, la 1.556.
Cu toate acestea, deși nominalizarea la un premiu prestigios și recunoașterea aferentă acesteia influențează interesul utilizatorilor pentru anumiți artiști și, ca urmare, determină o creștere a activității infractorilor, acesta nu este neapărat cazul cu artiști consacrați precum Lady Gaga, al căror nume a cunoscut, de asemenea, o creștere în ceea ce privește atacurile, în ultimul an.
Activități infracționale legate de Billie EilishKaspersky a analizat și care dintre înregistrările și piesele nominalizate pentru Grammy în 2019 au primit cea mai mare atenție din partea atacatorilor cibernetici. Sunflower de la Post Malone, Talk de la Khalid și Old Town ROad de la Lil Nas X s-au aflat în topul melodiilor cu cele mai multe atacuri malware.
”Atacatorii cibernetici înțeleg ce este popular și se străduiesc întotdeauna să valorifice acest lucru. Muzica, alături de emisiunile TV, este unul dintre cele mai populare tipuri de divertisment și, prin urmare, un mijloc atractiv de a răspândi malware, pe care infractorii îl folosesc cu ușurință. Cu toate acestea, pentru că vedem că tot mai mulți utilizatori se abonează la platforme de streaming, care nu necesită descărcarea fișierului pentru a asculta muzică, ne așteptăm ca activitatea infractorilor pe acest tip de conținut să scadă”, spune Anton Ivanov, Kaspersky security analyst.
Pentru a nu cădea pradă unor programe periculoase care pretind că sunt fișiere de muzică populare, Kaspersky recomandă:
- Dacă vreți să ascultați sau să descărcați melodiile artiștilor celebri, utilizați servicii de renume precum Apple Music, Spotify Premium și Amazon Music. Ca alternativă, încercați să găsiți un site de muzică gratuit recunoscut, care vă permite să descărcați melodii în mod legal.
- Încercați să evitați link-uri suspecte care promit conținut exclusiv de muzică. Verificați conturile oficiale de socializare ale muzicienilor sau citiți bloguri de muzică de renume precum Pitchfork, pentru a vă asigura că există un astfel de conținut.
- Uitați-vă la extensia fișierului descărcat. Chiar dacă aveți de gând să descărcați un fișier audio sau video dintr-o sursă pe care o considerați de încredere și legitimă, fișierul ar trebui să aibă o extensie mp3, .avi sau .mp4 printre alte formate de muzică și video, nicidecum .exe sau .lnk.
- Utilizați o soluție de securitate fiabilă, precum Kaspersky Security Cloud, pentru o protecție completă împotriva unei game largi de amenințări.