Хакеры стали маскировать вирусы и другое вредоносное ПО под файлы с контентом ушедших из России стриминговых сервисов, таких как Netflix, рассказали «Известиям» специалисты по информационной безопасности. Они распространяются через «раздачи» на торрент-трекерах. Это тем более опасно, что популярность подобных ресурсов растет. За последний месяц их посещаемость в России увеличилась на 32%, следует из данных компании Similarweb. «Известиям» напоминают, какие еще опасности грозят любителям скачивать нелегальный контент.
Под флагом Роджера
Посещаемость наиболее популярных в России торрент-трекеров в марте по сравнению с февралем выросла с 50,7 до 67,1 млн человек. Так, Rutracker.org увеличил свою аудиторию с 36 до 50 млн (+33,47%), nnm-сlub.to — с 9 до 11 млн (+14,81%), lostfilm.tv — c 5,7 до 6,1 млн (+8,1%), следует из данных компании Similarweb. По словам аналитика Mobile Research Group Эльдара Муртазина, это связано с тем, что контент, к которому привыкли российские пользователи, стал исчезать из-за западных санкций.
— Люди ищут фильмы, сериалы, программное обеспечение там, где они есть, — объяснил эксперт.
Рост популярности торрент-трекеров — это попытка пользователей проверить, могут ли они обойтись без новинок кино или другого нужного контента в ситуации санкций и ограничений, отметил управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко. К этой проверке их подтолкнули два фактора.
— Во-первых, из страны ушли мировые кинопрокатчики: западные компании объявили, что сворачивают свою деятельность в стране или отказываются от премьер кино в России. Во-вторых, россияне испугались роста цен на базовые товары и опасаются такой же тенденции в области телеком-услуг, — отметил эксперт.
Для отечественной индустрии телекома это означает, что может снизиться популярность платных подписок — люди будут пользоваться незаконными схемами для скачивания киноновинок. Но наверняка это будет временной тенденцией — кинопрокатчики на Западе потеряют российскую аудиторию и часть прибыли и через определенное время могут вернуться, заключил Самойленко.
Раздачи сюрпризов
Загрузка файлов из непроверенных и неофициальных источников, в том числе с использованием протокола BitTorrent (предназначен для обмена файлами между пользователями), сопряжена с повышенными рисками заражения устройства вредоносными программами, напомнил операционный директор департамента Digital Risk Protection Group-IB Владимир Калугин.
— Гарантировать безопасность пиратского контента нельзя по целому ряду причин. Например, в него может быть встроен новый и неизученный вирус, релиз-группа (занимаются созданием раздач на трекерах) может решиться на встраивание вредоносного программного обеспечения в ущерб репутации перед планируемым распадом или если там поменялись люди и принципы их работы, — говорит эксперт.
Под видом контента от известной релиз-группы могут распространяться не относящийся к ней зараженные продукты, а также они могут быть злонамеренно изменены третьими лицами, поясняет Калугин.
Мошенники активно распространяют на таких ресурсах вредоносные файлы, например, под видом фильмов, сериалов или приложений, продолжил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
— Некоторое время назад мы обнаружили большое количество попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix, — рассказал эксперт.
Это совпало с уходом Netflix с российского рынка и последовавшим за этим активным поиском контента этого сервиса на торрент-трекерах.
Кроме того, файл может содержать скрипт (программу, выполняющую определенные действия, заданные создателем) для загрузки и установки майнера, или вирус, который удаленно позволяет управлять компьютером, отметил аналитик Positive Technologies Федор Чунижеков.
Если же под видом той или иной программы распространяется не вредоносное программное обеспечение, а действительно предлагается нелицензионная версия решения (например, пакет офисных программ или антивирус), то их использование также может снизить защищенность устройства и увеличить риски для безопасности, говорит Дмитрий Галов.
— В частности, дело в том, что такие программы не поддерживаются и не получают обновлений, в рамках которых разработчики устраняют уязвимости, которые, в свою очередь, злоумышленники используют для реализации атак, — предупредил эксперт.
Советы по спасению
Установка вредоносного ПО не сопровождается, как в кино, обратным отсчетом и мелькающими на экране черепами. Пользователь может не знать о заражении, но при этом с его устройства будут похищаться конфиденциальные данные, включая пароли к банковским счетам. Или оно будет использоваться для скрытого майнинга криптовалют. Или его подключат к ботнету (сеть компьютеров, зараженных вредоносным ПО. — «Известия») для участия в DDoS-атаках, рассказывает Владимир Калугин.
— Чтобы снизить риски заражения вирусами, нельзя скачивать файлы с неофициальных ресурсов. Кроме того, надо установить надежное защитное решение, которое не даст перейти по фишинговой ссылке или установить вредоносное ПО, — пояснил Галов.
Федор Чуниженков советует в случае загрузки файлов со сторонних ресурсов сначала проверять их антивирусными программами и открывать файлы в sandbox-среде — так называется безопасная среда, где можно открывать любые программы без ущерба для «здоровья» компьютера.