По данным СМИ, количество пиратских сайтов в Рунете стремительно растет. Аналитики Angara Security подсчитали, что только за 1–10 февраля 2023 года регистрация доменов, связанных с фильмами и сериалами, увеличилась на 64% в сравнении с январем, и подавляющее большинство из них принадлежит пиратам.
По мнению аналитиков, стремительный рост количества пиратских ресурсов обусловлен, в том числе, грядущим удалением из российских онлайн-кинотеатров контента Disney, Sony и Fox, которое произойдет с 28 февраля. В Angara Security говорят, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях».
Эту тенденцию подтвердили и в Роскомнадзоре. Более того, в ведомстве считают, что подобные ресурсы разрабатывают на Украине, а кроме пиратского контента на сайтах размещают антироссийскую пропаганду и фейки о специальной военной операции. В Роскомнадзоре заявили, что заблокировал более 4000 таких сайтов за год.
«Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента», — цитируют РКН «Известия».
Также, по мнению экспертов, целью таких пиратов также может быть кража личных и платежных данных, а также получение удаленного доступа к компьютерам пользователей. Например, руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко сообщил журналистам, что «злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео». По его словам, фильмы, размещаемые на пиратских сайтах, конвертируются таким образом, что при их просмотре «создается “туннель” — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя».
Кроме того, на подобных сайтах якобы может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет. В таком случае жертве показывают информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской.
В «Лаборатории Касперского» сообщили, что в 2022 году самым распространенным типом малвари, маскирующейся под стриминговые сервисы, оказались трояны, в числе прочего, способные воровать личные данные и деньги.
«Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в сети», — отметил эксперт «Лаборатории Касперского» Дмитрий Галов.