Bonjour, Habr! Je vous présente la traduction de l'article
«ThreatList: Game of Thrones, un Top Malware Conduit for Cybercriminals» par Tara Seals.
Alors que la 8e saison de Game of Thrones se prépare, de nouvelles recherches montrent que l'année dernière, une émission de télévision populaire dans 17% des cas a servi de couverture pour les logiciels malveillants sur les sites piratés.À l'approche de la huitième saison de
Game of Thrones (GoT )
, les fans se préparent au plus grand affrontement entre les vivants et les morts, le feu et la flamme, les humains et les monstres. Dans le même temps, ils doivent faire attention à l'endroit où ils trouvent une autre partie enivrante de John Snow: des recherches récentes ont conclu que la série de science-fiction est la cible préférée des cybercriminels pour déguiser des logiciels malveillants en contenu piraté.
Game of Thrones représentait 17% de tous les contenus piratés infectés suivis par les chercheurs avec Kaspersky Lab, avec un total de 20934 utilisateurs attaqués - malgré le fait qu'aucune saison n'ait été publiée en 2018. Ce résultat montre que la série est la cible la plus populaire du genre, malgré le fait que, selon les recherches, elle n'est que la huitième plus populaire sur les plateformes illégales; De plus, la série n'a pas atteint le top 10 de la popularité des trackers torrent.
Selon un rapport de Kaspersky Lab publié lundi (
04/01/2019 ): «Dans de nombreuses régions, les programmes populaires sont distribués illégalement, tels que les trackers torrent et les plateformes de streaming sans autorisation. Contrairement aux ressources juridiques, les trackers torrent et les services d'hébergement de fichiers peuvent inciter un utilisateur à télécharger un programme malveillant sous le couvert d'un épisode de la série. »
Il convient d'avouer que la possibilité d'obtenir quelque chose gratuitement a un certain attrait. En conséquence, à une époque où les gens auraient dû se rendre compte depuis longtemps que le téléchargement de contenu piraté est un jeu à enjeux élevés qui peut conduire à une infection générale de l'appareil d'un utilisateur, la réalité est que l'utilisation de marchés illégaux pour accéder à du contenu populaire (en particulier à celui qui est initialement publié sur les chaînes premium) fleurit dans la pratique.
La huitième et dernière saison de la série culte, filmée sous les auspices de la chaîne câblée HBO, démarre le 14 avril et ses fans sont extrêmement excités. En même temps, tous n'ont pas d'abonnement à la chaîne spécifiée. Ainsi, les sites piratés devraient conserver leur popularité.
Le danger ne réside pas seulement dans les nouveaux épisodes: la révision ivre des saisons précédentes avant la première demeure également un passe-temps populaire. Par exemple, selon Kaspersky Lab, la première saison du GoT, «Winter Is Coming», est la cible la plus populaire de toutes les saisons de la série.
Quoi qu'il en soit, en 2019, la société ne s'attend pas à une baisse de la domination de Game of Thrones en termes de nombre de contenus infectés. Au sens figuré, le malware est proche.
«Les premier et dernier épisodes qui attirent le plus d'utilisateurs sont susceptibles de se trouver dans la zone d'usurpation de risque la plus importante», explique Anton Ivanov, chercheur en sécurité chez Kaspersky Lab, dans l'analyse. «Les escrocs en ligne enclins à exploiter l'attachement humain et l'impatience peuvent proposer du matériel fraîchement cuit à télécharger, ce qui constitue en fait un risque pour la sécurité. Gardant à l'esprit que la dernière saison de Game of Thrones commencera ce mois-ci, nous tenons à avertir les utilisateurs que, selon toute probabilité, il y aura une forte augmentation de la quantité de logiciels malveillants déguisés en nouveaux épisodes de la série. "
Le GoT est le seul à attirer les pirates (et donc les cybercriminels). Les séries The Walking Dead (
The Walking Dead ) et The Arrow (Arrow) étaient les prochaines cibles les plus populaires pour les distributeurs de logiciels malveillants. Avec leur aide, 18 794 et 12 163 utilisateurs ont été attaqués, respectivement.
«Il est clairement visible que les distributeurs de logiciels malveillants utilisent des émissions de télévision qui ont une forte demande sur les sites piratés; en règle générale, ces émissions sont des drames ou des séries d'action activement annoncés », explique A. Ivanov.
Le rapport cite que le nombre total d'utilisateurs attaqués est de 126 340, soit un tiers de moins qu'en 2017 (188 769). Cette baisse est toutefois moindre que dans les autres segments. Kaspersky Lab affirme que, par comparaison, le nombre d'utilisateurs exposés à des logiciels malveillants diffusés via d'autres types de contenu, y compris la pornographie, a diminué de 45% en 2018.
"Cette diminution peut être due à certains événements qui pourraient potentiellement affecter la diminution du nombre de fichiers torrent téléchargés", note l'orateur. "Premièrement, en 2018, Google a abaissé la priorité de plus de 65 000 trackers torrent, le principal distributeur d'émissions de télévision piratées", rendant impossible pour eux de trouver un grand nombre d'utilisateurs lors de la recherche d'une série. Les actions actives contre les trackers torrent changent considérablement la donne: de plus en plus d'entre eux sont bloqués ou leurs activités sont entravées. Par exemple, les deux plus grands pisteurs de torrent (Pirate Bay et Demonoid) ont récemment été durement touchés par des effondrements fonctionnels, tandis que le plus ancien, Leechers Paradise, a été définitivement fermé. »
Afin d'exclure la possibilité de devenir victime de fichiers malveillants sous couvert d'émissions de télévision, les utilisateurs devraient abandonner une fois pour toutes les contenus piratés. Si, néanmoins, ils ne peuvent pas éviter le téléchargement, vous devez vous assurer que les fichiers téléchargés ont l'extension avi, .mkv ou mp4, et non .exe.