I ricercatori di Kaspersky Lab hanno scoperto che i cybercriminali stanno impiegando attivamente i nuovi episodi delle serie TV più famose per distribuire e diffondere i malware. Tra le serie che stanno ricevendo maggior attenzione da parte degli autori di minacce ci sono “Game of Thrones”, “The Walking Dead” e “Arrow”. Queste e altre conclusioni sono riportate in un nuovo studio di Kaspersky Lab, intitolato ironicamente “Game of Threats: come i cybercriminali usano le serie TV più popolari per diffondere i malware”.
Milano, 1 aprile 2019 - Le serie TV sono oggi una delle forme di entertainment più amate e diffuse: a causa dell’aumento dell’uso dei file torrent, dello streaming online e di altri metodi di distribuzione digitale, però, molte produzioni famose subiscono spesso delle violazioni del copyright. In molti paesi, programmi di questo tipo possono oggi essere visti attraverso canali illegali, come “torrent tracker” e piattaforme di streaming non legittime. A differenza di quanto avviene con le risorse legali, i “torrent tracker” e i file correlati potrebbero inviare a un utente file che sembrano episodi di una serie TV, ma che in realtà sono malware con nomi simili.
Osservando con quanta facilità è possibile sostituire show televisivi scaricati da risorse illegittime con versioni contenenti dei malware, i ricercatori di Kaspersky Lab hanno analizzato in modo più approfondito questi file compromessi nel periodo 2017-2018. Secondo questa analisi, “Game of Thrones” ha guadagnato la prima posizione nella classifica per entrambi gli anni. Considerando il totale dei contenuti piratati infettati, quelli de “Il Trono di Spade” nel 2018 rappresentavano il 17%, con un numero di utenti attaccati pari a 20.934; nella classifica stilata dall’azienda seguono gli episodi di
“The Walking Dead” (con 18.794 utenti colpiti), e “Arrow” (con un numero pari a 12.163).
Si tratta di dati significativi soprattutto se si considera che nel 2018 non sono stati rilasciati episodi nuovi di “Game of Thrones”; per quanto riguarda le altre serie in classifica, invece, sono state fatte campagne promozionali di alto profilo in entrambi i casi.
Ogni casistica presa in esame mostra come i distributori di malware abbiano scelto di concentrarsi per lo più sul primo e sull'ultimo episodio di ogni stagione, con l’episodio pilota rivelatosi come il più utilizzato da questo punto di vista: per quanto riguarda “Il Trono di Spade”, ad esempio, è accaduto con “L’inverno sta arrivando”, primo episodio della season 1.
“È ormai chiaro come i cybercriminali impegnati nella distribuzione di malware sfruttino le serie TV più ricercate sui siti web pirata: di solito si tratta di show televisivi drammatici o d’azione che hanno ricevuto ampia promozione pubblicitaria. Gli episodi che attraggono il maggior numero di telespettatori, di solito il primo e l’ultimo di una stagione, sono probabilmente quelli più a rischio “spoofing” malevolo. I cybercriminali tendono a sfruttare la dedizione e l’impazienza del pubblico, promettendo contenuti nuovissimi da scaricare che, in realtà, sono delle minacce informatiche. Ricordiamo che la stagione finale di “Game of Thrones” verrà trasmessa questo mese: vorremmo, quindi, mettere in guardia gli utenti: un’impennata nella quantità di malware che sembrano essere nuovi episodi della serie TV è altamente probabile”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.
Per non diventare vittime di attività informatiche malevole legate a episodi di famose serie TV, Kaspersky Lab consiglia agli utenti di
:
-Utilizzare solo servizi legittimi e con una reputazione comprovata per quanto riguarda la produzione e la distribuzione di contenuti televisivi.
-Prestare sempre attenzione all’estensione dei file scaricati: anche in caso di download di episodi di una serie TV da una fonte che si ritiene essere affidabile e legittima, il file dovrebbe avere sempre un’estensione di tipo .avi, .mkv, .mp4 o altre, ma sicuramente non .exe.
-Verificare attentamente l’autenticità dei siti web. È fondamentale non accedere a pagine online che permettono la visione di serie TV finché non si è sicuri della loro legittimità. Devono sempre avere la dicitura “https” come incipit dell’indirizzo web. Prima di procedere con il download dei file, inoltre, bisogna sempre verificare l’autenticità di un sito, facendo un doppio check su formato dell’URL e spelling del nome dell’azienda.
-È importante non cliccare su link apparentemente sospetti, come quelli che sembrano promettere la visione in anticipo di un nuovo episodio; i fan di una serie dovrebbero controllare sempre il calendario della messa in onda delle puntate e tenerne traccia.
-Si consiglia di utilizzare soluzioni di sicurezza informatica affidabili per una protezione totale da una vasta gamma di minacce, come Kaspersky Security Cloud.
Maggiori informazioni e dettagli sulla metodologia adottata per la ricerca sono disponibili online in un blogpost dedicato su Securelist.com, con la versione completa del report di Kaspersky Lab.
Informazioni su Kaspersky Lab
Kaspersky Lab è un’azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 21 anni. La profonda intelligence sulle minacce e l’expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell’azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it
Seguici su:
https://twitter.com/KasperskyLabIT
http://www.facebook.com/kasperskylabitalia
https://www.linkedin.com/company/kaspersky-lab-italia
https://t.me/KasperskyLabIT