Несмотря на то, что все больше людей предпочитает смотреть видео при помощи сервисов потокового вещания и в целом отдает предпочтение легальному контенту, пиратство и торренты не сдают позиции. Ну а поскольку с законодательной точки зрения торренты находятся в серой зоне в черную крапинку, там с удовольствием резвятся киберпреступники, маскируя зловредные файлы под что-то полезное.
Сериальная угроза
Проще всего им, конечно, обманывать тех, кто пытается скачать с торрентов какое-то программное обеспечение: подсунул пользователю один исполняемый файл вместо другого — и готово. Но мошенников интересует вообще все, что популярно среди пользователей, а последнее время едва ли не популярнее всего оказываются сериалы, так что под них тоже довольно часто маскируют каких-нибудь зловредов. Поэтому мы решили проанализировать, какие опасности таит в себе желание бесплатно скачать популярные сериалы с торрентов.
Исходя из популярности на IMDB и Rotten Tomatoes, мы отобрали 31 сериал — и загрузили по ним обезличенную статистику из нашего облачного сервиса KSN, выяснив таким образом, с какими зловредами столкнулись пользователи, имевшие дело с этими сериалами.
Довольно легко угадать, какой сериал оказался самым популярным среди мошенников — это «Игра престолов» (Game of Thrones). Согласно нашей статистике, связанных с «Игрой престолов» зловредов, которые атаковали пользователей в 2018 году, насчитывается почти 10 000 — 9 986, если быть точным. Эти зловреды пытались заразить пользователей более 120 000 раз. И это только за 2018-й, да и статистика взята только по пользователям наших защитных решений, то есть всего в мире атак было гораздо больше.
Причем чаще всего зловредов подсовывают под видом первой или последней серии. Самая первая серия первого сезона «Игры престолов», «Зима близко», занимает первое же место в абсолютном зачете по количеству атак.
На втором месте среди сериалов как по количеству атакованных пользователей, так и по количеству атак «Ходячие мертвецы» (The Walking Dead). Причем вместе с «Игрой престолов» оба эти сериала «ведут» с большим отрывом: третий по количеству атакованных — сериал Arrow — отстает на треть, а по количеству атак (одного и того же пользователя могли атаковать не единожды) — так и вовсе в несколько раз.
Что можно получить вместо сериала
Если под видом сериала распространяется не сериал, то чаще всего это полноценный зловред — какой-нибудь троян. Согласно нашей статистике, из зловредов легче всего встретить троян WinLNK, который умеет закачивать другие зловредные программы.
Также высока вероятность стать счастливым обладателем одного из двух типов так называемых not-a-virus — либо рекламных приложений (Adware), либо загрузчиков всякого дополнительного софта (Downloader). Ни то ни другое особой радости пользователю не несет — рекламные приложения будут подпихивать рекламу везде, где только можно, а загрузчики, скорее всего, окажутся просто промежуточным шагом, поскольку скачают они, вероятно, опять-таки рекламное ПО. А то и что-нибудь похуже.
Как понять, что вы скачали не сериал, а зловреда
Апрель-май — жаркая пора в плане того, что касается сериалов: сначала на экраны выйдет последний сезон «Игры Престолов», потом третий сезон популярного «Мира Дикого Запада», ну и пошло-поехало. То есть смотреть и качать сериалы весной будут многие, и злоумышленники, скорее всего, удвоят или утроят свои усилия по распространению заразы под видом полюбившихся публике телешоу.
Чтобы не попасться, стоит быть осторожным. Мы бы советовали в первую очередь не связываться с нелегальными каналами распространения и смотреть сериалы по официальным каналам. Да, они платные, но так намного безопаснее.
Если же вы все равно собираетесь пользоваться торрентами, то как минимум научитесь понимать, скачали вы настоящий файл или обманку. Вот как их различить:
- Смотрите на размер файла. Серия в приличном качестве никогда не будет «весить» меньше нескольких гигабайт.
- Не доверяйте всяким загрузчикам, файлам-ссылкам с расширением LNK и другим промежуточным звеньям для скачивания видео. У видеофайла никогда не будет расширение EXE или MSI. Причем будьте внимательны: злоумышленники довольно часто называют файлы как-нибудь вроде The.Walking.Dead.S06E04.FASTSUB.VOSTFR.HDTV.XviD-ZT.avi.exe, чтобы придать им более легитимный вид.
- Прежде чем что-либо скачивать или воспроизводить, всегда проверяйте, на тот ли сайт вы попали: в URL ни в коем случае не должно быть опечаток. Мошенники очень любят создавать зловредные копии сайтов, адрес которых отличается от оригинала на одну-две буквы.
- Прочитайте наше подробное исследование про сериалы и зловредов, которые с ними связаны, на Securelist Предупрежден — значит вооружен.
- Используйте надежный антивирус.
Хорошая попытка Узбек кино)))
Сомневаюсь, что какой-либо из популярных тренеров добавят такие раздачи. Одно дело — вшитая адварь в программу, а другое — .exe-файл под видом видеофайла.
Хорошая попытка, сервисы потокового вещания!