Хакер #305. Многошаговые SQL-инъекции
Хотя востребованность сервисов потокового вещания и легального контента растет, «пиратство» и торрент-трекеры по-прежнему не сдают позиций. И вряд ли для кого-то станет новостью тот факт, что через трекеры, маскируясь под популярные фильмы и сериалы, нередко распространяются различные угрозы.
Проще всего, конечно, обманывать тех, кто пытается скачать с торрентов какое-то программное обеспечение: один исполняемый файл вместо другого — и готово. Но мошенников интересует вообще все, что популярно среди пользователей, а последнее время едва ли не популярнее всего оказываются сериалы. Эксперты «Лаборатории Касперского» изучили, под какие популярные шоу маскируют свою малварь злоумышленники в таких случаях.
Исходя из популярности на IMDB и Rotten Tomatoes, исследователи отобрали 31 сериал и сравнили их с обезличенной статистикой облачного сервиса KSN, таким образом выяснив, с какой малварью чаще сталкивались пользователи.
Самым популярным среди мошенников оказался сериал «Игра престолов» (Game of Thrones). Согласно статистике компании, связанных с «Игрой престолов» вредоносов, которые атаковали пользователей в 2018 году, насчитывается почти 9 986. Эти вредоносы пытались заразить пользователей более 120 000 раз. Исследователи подчеркивают, что учитывался только 2018 год, и статистику вошли только пользователи решений «Лаборатории Касперского», то есть в мире атак было существенно больше.
Чаще всего малварь пользователям предлагают под видом первой или последней серии шоу. Самая первая серия первого сезона «Игры престолов» («Зима близко»), до сих пор занимает первое место в абсолютном зачете по количеству атак.
На втором месте среди сериалов, как по количеству атакованных пользователей, так и по количеству атак, находятся «Ходячие мертвецы» (The Walking Dead). Причем вместе с «Игрой престолов» оба эти сериала лидируют большим отрывом: третий по количеству атакованных — сериал «Стрела» (Arrow) — отстает на треть, а по количеству атак (одного и того же пользователя могли атаковать не единожды) и вовсе отстает в несколько раз.
Если под видом сериала распространяется не сериал, то чаще всего под популярное шоу замаскирован какой-нибудь троян. Согласно данным экспертов, чаще всего таким образом можно встретить трояна WinLNK, который умеет загружать на машину жертвы другие вредоносные программы. Также высока вероятность стать «счастливым обладателем» одного из двух типов нежелательного ПО: либо рекламных приложений (adware), либо загрузчиков различного дополнительного софта.
Фото: "Лаборатория Касперского"