Как «насмотреть» на миллион
За последние 12 месяцев нами было заблокировано более 930 тыс. попыток скачать вредоносное ПО, распространявшееся под видом нелицензионных видеоигр. Более 310 тыс. маскировалось под Minecraft, еще более 100 тыс. на каждую – под GTA 5 и Sims 4. Также вирусописатели пытались заинтересовать пользователей еще не выпущенными, но очень ожидаемыми новинками: вредоносные файлы распространялись под видом как минимум десяти официально еще не вышедших релизов, причем большинство этих зловредов (80%) пряталось под масками фейковых FIFA 20, Borderlands 3 и Elder Scrolls 6.
Вирусописатели активно эксплуатируют интерес пользователей не только к видеоиграм, но в первую очередь к кинопремьерам и популярным сериалам. Люди становятся менее внимательными, когда речь заходит о развлечениях, и совсем не ждут подвоха от долгожданного сериала или любимой игры.
Общее число пользователей, столкнувшихся с замаскированным под сериалы вредоносным ПО, в 2018 году составило более 126 тыс. по всему миру. Три наиболее популярных сериала, чаще всего служивших приманкой и поразивших больше всего пользователей, – это «Игра престолов», «Ходячие мертвецы» и «Стрела». На долю «Игры престолов» пришлось 17% зараженного контента и 20 934 атакованных пользователя, несмотря на то, что только у этого сериала из списка в 2018-м не выходило новых эпизодов.
Наиболее опасными оказались первый и последний эпизоды всех исследованных сезонов «Игры престолов», с ними было связано больше всего вредоносных файлов в коллекции «Лаборатории Касперского», и с их помощью было поражено больше всего пользователей. «Зима близко», самый первый эпизод первого сезона сериала, использовался киберпреступниками активнее всего. В общей сложности мы обнаружили 33 типа угроз и 505 различных семейств зловредов, скрывавшихся за названием «Игра престолов», в течение двух лет. В среднем каждый зловред атаковал 2,23 пользователя 7 раз. Что интересно, огромного успеха достигли зловреды, которые скрывались за названием телесериала, не вошедшего в топ-10. Наиболее эффективным для маскировки вредоносного ПО сериалом оказалась «Американская история ужасов» – каждый вредоносный файл, спрятанный под этим названием, поразил в среднем трех пользователей.
Чтобы избежать угроз, которые могут поджидать на сомнительных платформах по распространению контента, мы настоятельно рекомендуем:
- Всегда проверяйте, официальный ли веб-сайт перед вами. Для этого внимательно присмотритесь к URL-адресу и названию ресурса перед закачиванием файла. Фальшивые веб-сайты могут почти ничем не отличаться от настоящих, однако те или иные несоответствия всегда найдутся.
- Обращайте внимание на формат загружаемых файлов. Если вы сохраняете эпизоды сериала, файлы не должны заканчиваться расширением .exe.
- Если уж используете торренты на свой страх и риск, проверяйте комментарии в разделах с нужными вам файлами. Если в отзывах бессмысленный набор слов и посторонние замечания, скорее всего, перед вами вредоносное ПО.
- Не переходите по подозрительным ссылкам, которые обещают эксклюзивный предпремьерный показ нового эпизода. Сначала проверьте, когда этот эпизод выходит официально.
- Используйте надежные решения для комплексной защиты от широкого спектра угроз, включая и подделку под мультимедийный контент.
- Регулярно делайте резервное копирование всей ценной для вас информации с ваших устройств. Это спасет ваши данные в случае успешной атаки вируса-шифровальщика.