Игра престолов торренты идеально подходят для доставки вредоносных программ

Ранее на этой неделе Торрент Фрик сообщил, что премьера сезона третьего сезона «Игры престолов» (это GoTs03e01 для тех, кто любит играть в жаргоне) была самой пиратской. Шоу приобрело огромное количество поклонников, но нелегальные загрузки шоу могут быть использованы для того, чтобы подсунуть вам некоторые вредоносные программы вместе с вашей высокой фантазией.

Популярность Game of Thrones делает очевидным выбор вредоносных программ для ничего не подозревающих пользователей BitTorrent. Цифры Torrent Freak говорят сами за себя: миллион загрузок менее чем за день и более 160 000 одновременных загрузок, о которых сообщает OpenBitTorrent. Второй эпизод в этом сезоне выйдет в эфир в эти выходные, и, несомненно, привлечет столько же загрузчиков, сколько и тех, кто не делает ничего.

Вредоносные программы там

Вредоносные программы всегда были частью общего доступа к файлам, задолго до BitTorrent. «Я помню Napster, eDonkey, Limewire», - говорит старший исследователь угроз Sophos Бет Джонс. «Почти 60 процентов из них были вредоносными программами. На самом деле потоки не так уж и отличаются».

Хорошей новостью является то, что для чего-то вроде Game of Thrones сам видеофайл, вероятно, не является вредоносным. Менеджер Symantec по реагированию на безопасность Сатнам Наранг отмечает, что на самом деле внедрение вредоносного ПО в видеофайл будет затруднительным, если не вообще невозможным. «На мой взгляд, я не думаю, что вы можете вставлять вредоносные программы в видео», - сказал он. «Это чаще встречается с приложениями».

В большинстве случаев распространители вредоносного ПО наряжают вредоносное ПО в популярный контент. «Большинство вредоносных программ, которые мы видим, доставляются через файлообменники и сайты-хранилища, не доставляются так, как было обещано», - говорит Роэль Шувенберг, старший научный сотрудник Лаборатории Касперского. «Однако со временем мы начали видеть более умные уловки от плохих парней».

Распространение вредоносного ПО торрентами

Тактика варьируется, но все эксперты, с которыми мы общались, согласились, что многие из них зависят от загрузки загрузчиками дополнительных файлов. Это, вероятно, сообщит большинству людей, что что-то не так, но поскольку загрузчики эффективно работают на черном рынке, они, вероятно, будут меньше беспокоиться о безопасности. «Обычно люди становятся менее внимательными, когда дело доходит до того, что они хотят смотреть или играть бесплатно», - говорит аналитик SilverSky Грейс Цзэн.

Цзэн описал несколько распространенных тактик, таких как использование формата архива, такого как.rar или.zip, для хранения вредоносных программ, замаскированных под сжатый файл. Иногда мультимедийный файл Torrented потребует от вас загрузки определенного кодека, который сам по себе может быть средством распространения вредоносных программ.

Другая тактика включает в себя торрент-файл, защищенный паролем, а затем необходимость восстановления пароля с другого сайта или по электронной почте. Джонс отметил, что этот сценарий с электронной почтой может быть использован для сбора огромного количества законных электронных писем, возможно, для последующего использования для фишинговых атак.

Джонс также описал ситуации, когда создатели вредоносного ПО будут использовать ботнет вместе с вредоносным торрентом для взломанного программного обеспечения. Она сказала: «У каждого есть часть файла и часть вредоносного ПО. Вы начинаете получать часть файла, но вы также получаете все вредоносное ПО». В самых сложных сценариях Джонс сказал, что часть трафика будет перенаправлена, чтобы найти распространителей вредоносных программ еще сложнее.

Кто-то отравил водопой!

Помимо вредоносных программ, другой риск, с которым могут столкнуться загрузчики, - это фальшивые торренты, созданные студиями. HBO занимался этим так называемым «отравлением потоком» в прошлом, особенно с шоу «Рим». В этом случае HBO засеял бесполезные данные, которые могли привести к неполной или поврежденной загрузке.

В других случаях мошенники наряжают совершенно не связанный контент как нечто популярное в надежде распространить его. Один из исследователей, с которыми мы говорили, описал получение некоторого «сомнительного контента» вместо того, что предлагалось в Торренте.

Защити себя

Каждый, с кем мы говорили, давал один и тот же ответ: пиратские телешоу не только незаконны, но и опасны. Они дали понять, что самый простой способ избежать загрузки вредоносных программ - это просто не загружать материалы, защищенные авторскими правами.

«Загрузка нелегального контента, особенно программного обеспечения, остается операцией высокого риска», - сказал Шувенберг. «Люди не должны делать такие вещи, как онлайн-банкинг или свои налоги на машины, с которыми они также выполняют операции с высоким риском в сети».

Если вы собираетесь пиратские цифровые материалы, убедитесь, что у вас запущено программное обеспечение безопасности. Это не только защита вашей машины, но и предотвращение дальнейшего распространения вредоносного ПО и нападения на других людей.

Многие загрузчики, особенно шоу, такие как Game of Thrones, которые работают в кабельных сетях премиум-класса, указывают на длительный период, прежде чем шоу, доступные для покупки, оправдывают свое пиратство. Например, второй сезон «Игры престолов» не был доступен для легальной загрузки всего несколько месяцев назад. Тем не менее, Джонс не считает, что риск оправдан. «Как бы ни были популярны некоторые из этих вещей, - сказала она, - иногда стоит подождать, а не играть в русскую рулетку».