כיצד עברייני הסייבר משתמשים בתוכניות טלוויזיה פופולריות להפצת קוד זדוני?
מאת:
מערכת Telecom News, 7.4.19, 19:15
עברייני סייבר עושים שימוש נרחב בפרקים חדשים של תוכניות טלוויזיה מובילות כדי להפיץ קוד זדוני ו"משחקי הכס", "המתים המהלכים" ו"החץ" הן התכניות המושכות את מרב תשומת הלב של התוקפים. מה מומלץ לעשות?
סדרות טלוויזיה הן סוג הבידור הפופולרי והאוניברסלי ביותר, ובעזרת הטורנטים ואפשרויות הצפייה הישירה, כמו גם שיטות נוספות של הפצה דיגיטלית, הן סובלות לעיתים קרובות מהפרה של זכויות יוצרים. ניתן לצרוך סדרות דרך ערוצים בלתי חוקיים, כגון
torrent-trackers ופלטפורמות לצפיה ישירה פיראטית. אלה, בשונה ממקורות לגיטימיים, יכולים לשלוח למשתמש קובץ, שעל פניו נראה כמו פרק מסדרה, אבל למעשה הוא קובץ זדוני בעל שם זהה לפרק ולסדרה. מכך, על פי דו"ח חדש של מעבדת קספרסקי: "משחקי האיומים: כיצד עברייני הסייבר משתמשים בתוכניות טלוויזיה פופולאריות כדי להפיץ קוד זדוני".
חוקרי החברה בחנו מקורות של קבצים זדוניים בשנים 2017 ו-2018 וזיהו, שהסדרה, שמובילה את הרשימה, הייתה "משחקי הכס". ב-2018, היא הופיעה ב-17% מכל התוכן הפיראטי הנגוע, עם 20,934 משתמשים מותקפים. זאת, על אף העובדה,שב- 2018 לא פורסם אף פרק חדש של "משחקי הכס", ושסדרות אחרות בדירוג זכו לקידום ויחסי ציבור משמעותיים. אחריה נמצאות "המתים המהלכים", עם 18,74, ו"החץ" עם 12,163.
בכל אחד מהאירועים הזדוניים, שזוהו במערכות החברה, מפיצי הקוד השתמשו בפרק הראשון והאחרון של כל עונה, ובעיקר בפרק ההשקה. לדוגמא, בפרק "
The Winter Is Coming" מהעונה הראשונה של "משחקי הכס".
כדי להימנע מליפול קורבן לתוכנות המתחזות לסדרות טלוויזיה, מומלץ על הצעדים הבאים:
השתמשו בשירותים רשמיים המוכרים כמפיקים או מפיצים של תכני טלוויזיה.
שימו לב לסיומת הקובץ, שאתם מורידים. אפילו אם אתם עומדים להוריד פרקים של סדרה ממקור, שאתם חושבים שהוא אמין. הקובץ צריך להיות בעל סיומת
.avi או
.mkv או
mp4, ולבטח לא
.exe
שימו לב היטב למקוריות האתר. אל תבקרו באתרים המאפשרים לצפות בסדרה עד שאתם בטוחים כי אלה אתרים מוכרים, שהכתובת שלהם מתחילה ב-
https. בדקו היטב את הפורמט של כתובת ה-
URL ואת האיות של שם החברה לפני שמתחילים בהורדה.
אל תלחצו על קישורים חשודים, כגון כאלה המבטיחים צפיה מוקדמת של הפרק החדש.
השתמשו בפתרון אבטחה אמין לקבלת הגנה מקיפה מפני טווח של איומים.
אנטון איבנוב, חוקר אבטחה במעבדת קספרסקי: "אנו יכולים לראות בבירור, שמפיצי הקוד הזדוני מנצלים סדרות טלוויזיה, שיש להן ביקוש גבוה באתרים פיראטיים. אלו הן בדרך כלל סדרות דרמה או פעולה הזוכות לקידום רב. הפרקים הראשונים והאחרונים מושכים את רוב הצופים, והם בעלי הסבירות הגבוהה ביותר להוות מסווה לקוד זדוני. אנשי ההונאות ברשת מסתמכים על הנאמנות לסדרה ועל חוסר הסבלנות של הצופים. לקראת עליית העונה האחרונה של משחקי הכס, אנו רוצים להזהיר את המשתמשים, שסביר להניח, שנראה זינוק בהיקף הקוד הזדוני המחופש לפרק חדש בסדרה".
מידע נוסף -
כאן.
Top 10 TV shows used as a disguise for malware in 2018