Анализ "Игры престолов" с точки зрения кибербезопасности: приманки от "пиратов"

19-20 мая завершился официальный показ 8-го, последнего сезона фэнтези-сериала "Игра престолов", снятого по романам Джорджа Мартина "Песнь льда и пламени". "Лаборатория Касперского" представила отчет об активности злоумышленников, использовавших показ этого сериала для заражения компьютеров пользователей в разных странах мира.

Последний сезон "Игры престолов": герои, сошедшие с экрана. Фоторепортаж

Судя по отчету "Лаборатории Касперского", активность киберпреступников, связанная с сериалом "Игра престолов", резко возросла еще за несколько дней до выхода первой серии финального сезона, когда был распространен слух, что некие хакеры вновь получили доступ к видеофайлам до начала официального показа.

Ранее "Лаборатория Касперского" делилась результатами своего исследования, в ходе которого выяснилось, что чаще всего киберпреступники выбирают для маскировки своих зловредов пиратские копии именно "Игры престолов". Анализ вредоносной активности в период трансляции последнего сезона в очередной раз подтверждает эти выводы.

Как выяснили эксперты "Лаборатории Касперского", на протяжении последних недель перед выходом новых эпизодов сериала ежедневное число атак вредоносного ПО, которое распространялось под видом пиратских серий "Игры престолов", в среднем составляло 300-400 (речь идет только о статистике скачивания вредоносных файлов). Однако это количество увеличивалось приблизительно до 1200 в первые три или четыре дня после выхода каждой новой серии – то есть злоумышленники, пользуясь высоким интересом аудитории к шоу, наращивали свои обороты в три-четыре раза.

При этом самой популярной у кибермошенников серией финального сезона "Игры престолов" стала третья – "Долгая ночь". Её выход сопровождался увеличением числа атак на пользователей, пытавшихся скачать пиратскую версию эпизода, почти до 3000.

Вместе с тем, помимо опасности загрузить на своё устройство вредоносное ПО вместо обещанной серии любимого сериала, пользователи также рискуют стать жертвой мошенничества со стриминговыми сайтами, обещающими показать свежий эпизод "Игры престолов" бесплатно. Схема работы таких ненадёжных площадок сводится, как правило, к следующему: после показа небольшой сцены из очередного эпизода "Игры престолов" сайт переводит пользователя на страницу регистрации, где требуется указать, помимо всего прочего, данные банковской карты, включая код CVC/CVV – якобы только в целях валидации. Однако нет никаких гарантий, что эти данные не попадут в руки злоумышленников.

Чтобы не стать жертвой мошенничества, "Лаборатория Касперского" рекомендует пользователям: 1) избегать сомнительных сайтов, особенно тех, что распространяют пиратский контент; 2) не оставлять никакой персональной информации на сайтах, не вызывающих доверия; 3) использовать надёжное защитное решение, обладающее технологиями распознавания спама и фишинга.

Несмотря на предупреждение специалистов, миллионы людей во всем мире смотрят кинофильмы и сериалы, скачивая их через "пиратские" торрент-площадки или в режиме онлайн на сайтах, предоставляющих доступ к такого рода контенту. Как правило, подобный просмотр не имеет негативных последствий, если на компьютере установлена надежная антивирусная программа и если пользователь не вносит никаких своих данных для просмотра.