29 stycznia 2020

Szkodliwe oprogramowanie wykorzystuje jako wabik artystów nominowanych do nagrody Grammy

Cyberprzestępcy aktywnie wykorzystują nazwiska artystów oraz tytuły utworów nominowanych do nagrody Grammy 2020 w celu rozprzestrzeniania szkodliwego oprogramowania. W porównaniu z rokiem poprzednim, w 2019 roku technologie zabezpieczające firmy Kaspersky wykryły o 39% więcej ataków (prób pobrania lub uruchomienia szkodliwych plików) wykorzystujących jako przykrywkę utwory nominowanych artystów. Ariana Grande, Taylor Swift oraz Post Malone stanowili ulubieńców cyberprzestępców, którzy w 2019 r. najczęściej wykorzystywali te nazwiska w celu rozprzestrzeniania szkodliwego oprogramowania.


Muzyka posiada uniwersalny charakter - jest nie tylko rozrywką, ale również formą sztuki, terapii i edukacji, buduje atmosferę i umożliwia przekaz. Jej popularność i powszechna dostępność sprawiają, że nawet w czasach serwisów streamingowych może zostać użyta w szkodliwej aktywności: cyberprzestępcy wykorzystują nazwiska popularnych artystów w celu rozprzestrzeniania szkodliwego oprogramowania ukrytego w utworach muzycznych i klipach wideo.

W związku z najważniejszą w świecie muzyki galą wręczenia nagród, która odbyła się niedawno, badacze z firmy Kaspersky przeanalizowali nazwiska i tytuły utworów artystów nominowanych do nagrody Grammy 2020 pod kątem szkodliwego oprogramowania w celu określenia skali problemu1. W efekcie znaleziono 30 982 szkodliwych plików wykorzystujących nazwiska artystów lub ich utwory muzyczne w celu rozprzestrzeniania szkodliwego oprogramowania, z którymi zetknęło się 41 096 użytkowników produktów firmy Kaspersky.



Analiza nominowanych artystów wykazała, że jako przykrywkę dla szkodliwych plików wykorzystywano najczęściej takie nazwiska jak Ariana Grande, Taylor Swift oraz Post Malone - ponad połowa (55%) wykrytych szkodliwych plików miała nazwy związane z tymi artystami.



Liczba prób pobrania lub uruchomienia plików zawierających nazwiska tych twórców znacznie wzrosła w przypadku niemal wszystkich artystów objętych badaniem.



Związek między wzrostem popularności a wykorzystującą ją szkodliwą aktywnością jest wyraźnie widoczny w przypadku nowych artystów, takich jak Billie Eilish, nastoletniej wokalistki, która zyskała ogromną popularność w 2019 r. Liczba użytkowników, którzy pobrali szkodliwe pliki z jej nazwiskiem, wzrosła niemal dziesięciokrotnie w stosunku do 2018 r., z 254 do 2 171, podczas gdy liczba rozprzestrzenionych unikatowych szkodliwych plików zwiększyła się z 221 do 1 556. Jednak o ile nominacja do prestiżowej nagrody oraz związana z tym rozpoznawalność wpływa na wzrost zainteresowania konkretnymi artystami, a w efekcie na wzrost szkodliwej aktywności, związek ten nie występował w odniesieniu do artystów o ugruntowanej pozycji, takich jak Lady Gaga, w przypadku której również nastąpił wzrost liczby ataków wykorzystujących nazwisko wokalistki.



Firma Kaspersky zbadała również, które płyty i utwory nominowane do nagrody Grammy w 2019 r. przyciągnęły największą uwagę cyberprzestępców. Najwięcej ataków przy użyciu szkodliwego oprogramowania wykorzystywało utwór "Sunflower" Posta Malone'a, "Talk" Khalida oraz "Old Town Road" Lil Nas X.

Cyberprzestępcy wiedzą, co jest popularne, i zawsze starają się zarobić na cudzej sławie. Muzyka, obok programów telewizyjnych, to jedna z najpopularniejszych form rozrywki, a tym samym atrakcyjny sposób rozprzestrzeniania szkodliwego oprogramowania, chętnie wykorzystywany przez cyberprzestępców. Jednak wraz ze wzrostem liczby użytkowników subskrybujących platformy streamingowe, które nie wymagają pobrania pliku w celu słuchania muzyki, spodziewamy się spadku szkodliwej aktywności związanej z tego rodzaju zawartością - powiedział Anton Iwanow, analityk ds. cyberbezpieczeństwa z firmy Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky zalecają następujące środki bezpieczeństwa pozwalające uchronić się przed szkodliwymi programami podszywającymi się pod pliki z popularną muzyką:

  • Jeśli chcesz słuchać lub pobrać utwory sławnych artystów, korzystaj z godnych zaufania serwisów. Ewentualnie poszukaj autoryzowanej strony z darmową muzyką, na której można legalnie pobrać utwory.
  • Unikaj podejrzanych odsyłaczy obiecujących bezpłatnie ekskluzywną zawartość muzyczną. Sprawdź oficjalne konta muzyków w mediach społecznościowych lub czytaj godne zaufania blogi muzyczne, aby upewnić się, że taka zwartość rzeczywiście istnieje.
  • Przyjrzyj się rozszerzeniu pobieranego pliku. Nawet jeśli zamierzasz pobrać plik audio lub wideo z zaufanego i legalnego źródła, zwróć uwagę na to, czy plik posiada rozszerzenie MP3, AVI, MKV lub MP4. W żadnym razie nie może to być EXE ani LNK.
  • Stosuj skuteczne rozwiązanie zabezpieczające, takie jak Kaspersky Total Security, w celu zapewnienia sobie wszechstronnej ochrony przed szerokim wachlarzem zagrożeń.

1 Badanie obejmowało tytuły nominowane w kategoriach najlepszy album oraz najlepszy utwór roku, a także nazwy artystów, którzy wykonywali lub skomponowali muzykę w przynajmniej jednej z dwóch głównych kategorii: najlepszy album oraz najlepszy utwór roku. Łącznie przeanalizowano 14 artystów/zespołów oraz 13 albumów.