هشدار به توزیع بدافزار از طریق سریال Game of Thrones
روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛ طبق تحقیقات جدید لابراتوار کسپرسکی، مجرمان سایبری همواره در حال استفاده از اپیزودهای محبوب نمایشهای تلویزیونی برای توزیع و نشر بدافزار به طرفدارانند. Game of Thrones [1]، The Walking Dead و Arrow از آن قِسم نمایشهایی هستند که مهاجمین برای فایلهای مخرب خود به کرات استفاده میکنند.
نمایشهای تلویزیونی شکل جهانیِ تفریح و سرگرمیاند و با رواجِ پخش آنلاین و روشهای مختلف توزیع دیجیتال، تماشاگران اکنون قادرند بدون اینکه مجبور باشند شوها را به طور آنلاین ببینند به نمایشهای تلویزیونی دسترسی پیدا کنند. در بسیاری از جاها برنامههای محبوب همچنین از طریق کانالهای غیرقانونی مانند ردیابهای تورنت[2] و پلتفرمهای غیرقانونی پخش نیز مورد استفاده قرار میگیرند.
برخلاف منابع قانونی، ردیابهای تورنت و فایلهای میزبان ممکن است کاربر را مجبور به دانلود فایلی کنند که شبیه به اپیزودی از یک شوی تلویزیونی است؛ اما در حقیقت بدافزاری با نامی مشابه است. محققین لابراتوار کسپرسکی وقتی دیدند چطور نمایشهای تلویزیونیِ دانلود شده از منابع غیرقانونی میتوانند انقدر راحت جای خود را به نسخههای حاملِ بدافزار دهند بررسی دقیقتری روی این فایلهای دستکاریشده انجام دادند- فایلهایی که متعلق به هر دو سال 2017 و 2018 بودند. در هر دو سال، Game of Thrones سرآمدِ شوهای تلویزیونیای بود که توسط مجرمان سایبری (با هدف توزیغ بدافزار) مورد هدف قرار گرفت. این شو در سال 2018 نزدیک 17 درصد کل محتوای آلوده را با 20,934 کاربرِ قربانی به خود اختصاص داد. با اینکه در سال 2018، هیچ اپیزود جدیدی از شوی Game of Thrones منتشر نشده بود، در همین سال، نمایشهای تلویزیونی محبوب داشتند با قویترین کمپینهای تبلیغاتی تبلیغ میشدند. دومین شوی محبوب که مورد هدف قرار گرفت The Walking Dead بود (18,794 کاربر مورد حمله قرار گرفتند) و بعد شوی Arrow که با 12,163 قربانی در جایگاه سوم قرار گرفت.
در هر موردِ بررسیشده، توزیعگرانِ این بدافزار تمرکز خود را روی اولین و آخرین اپیزودِ هر فصل میگذاشتند. برای مثال، اپیزود The Winter is Coming فصل یک بالاترین سطح حمله را داشته است.
آنتون ایوانوو، محقق امنیتی لابراتوار کسپرسکی چنین میگوید: «به وضوح میتوانیم ببینیم که توزیعگران این بدافزار نمایشهای تلویزیونیای را مورد بهرهبرداری قرار میدهند که بیشترین تقاضا را در وبسایتهای تقلبی (دزد دریایی) دارند؛ این شوها معمولاً سری فیلمهای اکشن یا درام هستند. اواین و آخرین اپیزودها برای مخاطبین بیشترین کشش را دارد. کاربران باید بدانند که حین تماشای این بخشها به مراتب بیشتر از زمانهای دیگر در معرض خطر مهاجمین سایبری قرار دارند. در حقیقت مجرمان سایبری از صبر و وفاداری افراد سوءاستفاده میکنند و از همین رو با تضمین نام تجاریای محبوب، کاربر را مجاب به دانلود میکنند (فایلی که یک خطر سایبری تمامعیار است). فراموش نکنید که آخرین فصل Game of Thrones همین ماه شروع میشود؛ بنابراین به شما کاربران هشدار میدهیم حواستان به بدافزارها باشد».
لابراتوار کسپرسکی به منظور جلوگیری از خطرات این فایلهای مخرب که خود را در قالب دانلود شوهای تلویزیونی به شما نمایان میکنند، اقدامات زیر را توصیه میکند:
o تنها از سرویسهای قانونی که در تولید و پخش محتوای تلویزیونی و دانلود نمایشها سرشناس هستند استفاده کنید.
o حین دانلود فایلها به پسوند فایل توجه کنید. حتی اگر اپیزودهای نمایش تلویزیونی را از منبعی که فکر میکنید معتبر و قانونی است دانلود کرده باشید باز هم دقت کنید که فایل، پسوند .avi، .mkv یا mp4 داشته باشد. اگر پسوند فایل .exe بود آن را دانلود نکنید.
o همچنین پیش از پخش یا دانلود هر شویی به قانونی بودن وبسایت توجه دوچندان کنید. مطمئن شوید که وبسایت اوریجینال باشد: پیش از هر گونه دانلود این کار را با دوباره چک کردن فرمت یوآراِل یا املای نام شرکت انجام دهید. همچنین مطمئن شوید لینک با HTTPS:// شروع شود.
o روی لینکهای مشکوک مانند آنهایی که قولِ نمایشِ پیش از موعد شوها را میدهند کلیک نکنید؛ جدول زمانی نمایش تلویزیونی را چک نموده و تنها از روی آن برنامهها را دنبال نمایید.
o برای حفاظتی همهجانبه در برابر طیف وسیعی از خطرات، از راهحل امنیتیِ مطمئنی همچون Kaspersky Security Cloud استفاده کنید.