Опасное кино

Скачивание пиратских фильмов и книг может нанести вред не только компьютеру, но и пользователю

Тема безопасности в интернете не теряет актуальности. На днях специалисты Роскачества предупредили об угрозах, которые подстерегают пользователей при скачивании фильмов, музыки и других файлов. При использовании созданных киберпреступниками ресурсов высока вероятность заразить компьютер вирусом или внедрить в него шпионскую программу. Где может таиться опасность и как обычному пользователю ее обойти – в материале RSpectr.


ПЛОЩАДКА ДЛЯ РАСПРОСТРАНЕНИЯ ЗЛОВРЕДОВ

Специалисты Центра цифровой экспертизы Роскачества рассказывают о двух обнаруженных в Сети видах мошенничества при скачивании фильмов, музыки и других файлов.

Первая схема – фальшивые онлайн-кинотеатры.

Эксперты предупреждают: 

любой неосторожный клик по рекламе на пиратском видеосервисе может привести к загрузке вредоносного программного обеспечения или автоматическому переходу на фишинговый сайт. В некоторых случаях зловред встроен непосредственно в сам сервис

Зачастую, несмотря на обещание сайта показать фильм целиком, пользователь видит зацикленный трейлер с рекламой онлайн-казино. Для того чтобы вы могли ознакомиться с картиной полностью, владельцы лжекинотеатра предлагают скачать файл. И только внимательный пользователь заметит, что обозначенный размер файла сильно меньше реального размера подобных фильмов. При клике по ссылке вы попадете на сторонний сайт, который будет походить на файловое хранилище. У него только одна задача – выманить ваш номер телефона.

«Что будет, если ради любопытства или по глупости ввести свой номер? У вас, возможно, спишется энная сумма денег в пользу владельца сайта. А что с фильмом? “Кина не будет”: в лучшем случае загрузится рекламный модуль, в худшем – вредоносное ПО, которое может украсть персональные и платежные данные либо нанести другой вред. В итоге вместо фильма – карточка с просевшим балансом и испорченный вечер», – предупреждают в Роскачестве.

Пиратские сайты – онлайн-кинотеатры, торрент-трекеры – ввиду их популярности являются площадкой для распространения вредоносных программ, хищения денег и персональных данных пользователей, подтвердил RSpectr заместитель гендиректора Group-IB по направлению интеллектуальной защиты бренда Андрей Бусаргин.

В период пандемии Group-IB проверила более 3,1 тыс. пиратских сайтов на наличие вирусов и других уязвимостей, а также на присутствие в черных списках антивирусных компаний и поисковых сервисов. Установлено, что почти 23% пиратских ресурсов, посещаемость которых в марте достигла 76,8 млн, представляют опасность для пользователей.

Начальник отдела информационной безопасности «СёрчИнформ» Алексей Дрозд, в свою очередь, отмечает, что сегодня получить заражение компьютера просто при посещении онлайн-кинотеатра практически невозможно – сейчас все современные браузеры уже умеют отсекать откровенные зловреды. И единственный вариант подхватить вирус – скачать что-либо. И не всегда речь идет о фильме. Для пиратских онлайн-кинотеатров характерен и такой сценарий.

Алексей Дрозд, «СёрчИнформ»:

– Если уж злоумышленники и решат создать фальшивый сайт кинотеатра для вирусного заражения пользователей, то делать полноценный ресурс не имеет смысла. В этом случае создается красивый с виду каталог фильмов, но при переходе к просмотру жертве сообщают, что его версия плеера не подходит и нужно скачать новую. В ближайшее время этот сценарий снова может стать популярным, потому что Adobe объявил о завершении поддержки своего Flash Player 31 декабря 2020 года. Не все пользователи обращают внимание на соответствующее уведомление системы, и, если мошенники поднимут волну «скачайте обновление для Adobe», те могут попасться на удочку и под видом новой версии плеера получить вирус.

В целом, по мнению А. Дрозда, в плане вирусной угрозы при скачивании чего-то актуальнее сайты, предлагающие книги. По размеру файлов сложно понять, содержат они книги или вирус.

А в «Лаборатории Касперского» проанализировали интерес фишеров к стриминговым платформам, в частности, к Netflix, в 2020 году.

Как сообщается в Telegram-канале компании, за первые восемь месяцев только в Рунете специалисты обнаружили более 2,7 тыс. уникальных подозрительных ресурсов, которые мимикрировали под популярный сервис.

Количество попыток перехода пользователей на фишинговые страницы уже превысило с начала года 716 тыс.

«Стоит отметить, что речь идет именно о фишинговых сайтах с контентом, а не о так называемых “заглушках”. Среди обнаруженных ресурсов мы видели такие, которые использовались для сбора логинов и паролей к сервисам, а также созданные для кражи данных банковских карт», – отметила ведущий контент-аналитик «Лаборатории Касперского» Татьяна Сидорина.


ПОСЛЕДСТВИЯ НЕПРЕДСКАЗУЕМЫ

Вторая схема, о которой сообщает Роскачество, – фишинг на файлообменниках.

На таких серверах могут содержаться самые разные файлы: книги, документы, программы, картинки, музыка и фильмы. Файлообменники бывают корпоративные, например, от «Яндекса» и Google, привязанные к аккаунтам пользователей, а есть такие, на которых царит полная анонимность и размещено все подряд. Файлы, находящиеся там, никто не проверяет на вирусы или шпионские «закладки». Вполне очевидно, что при скачивании с таких серверов велика вероятность заразить свое устройство вирусом или внедрить в него троян, который будет шпионить за пользователем, говорят эксперты.

«Специалисты Центра цифровой экспертизы Роскачества в исследовательских целях неоднократно пытались скачать хоть что-нибудь на таких фейковых файлообменниках. Всплывающие баннеры временами вели на достаточно серьезные фишинговые сайты, в том числе на фальшивые страницы с обещанием выплат от государства, вакцины от COVID-19, возврата НДС. Словом, используются всевозможные наживки для того, чтобы вы попали в пиратские сети. Опасность крылась повсюду», – говорится в сообщении организации.

Посетители фальшивых онлайн-кинотеатров, онлайн-казино, книжных библиотек и других пиратских ресурсов рискуют скачать вредоносное ПО под видом фильма, игры, книги или другого контента, резюмирует консультант Центра информационной безопасности компании «Инфосистемы Джет» Александр Гон. По его словам, специально подготовленные злоумышленниками файлы используются для последующей слежки за пользователями или похищения личной информации.

Помимо вредоносных файлов, пиратские ресурсы могут содержать ссылки на поддельные сайты социальных сетей или бонусных программ, где неопытные пользователи могут самостоятельно ввести свои данные.

Получение злоумышленниками критичной информации пользователей может привести к шантажу или хищению денежных средств со счетов жертвы

Еще один широко распространенный пример беспечности рядового интернет-пользователя – скачивание нелегального ПО, сообщил RSpectr ИТ-директор компании G-Support Сергей Демин.

«Нежелание платить за программы приводит к тому, что на компьютер ставится взломанная версия, скачанная с какого-либо файлообменного ресурса. Самое безобидное, что грозит владельцу устройства, – это установка ПО, которое ему не нужно. Многие из тех, кто выкладывает в Сеть такой софт, работают с партнерскими программами. Последние платят за установку их продукта. Поэтому, если не читать информацию во время скачивания, можно затем неприятно удивиться», – пояснил С. Демин.

Но есть, по его словам, и другая сторона, когда в установщик «зашиты» не безобидные программы, а вполне опасные вирусы. Такие могут нанести непоправимый вред не только компьютеру, но и пользователю. Как пример, широко распространенные шифровальщики и вымогатели. Кроме этого, можно получить вирус из серии RAT (Remote Access Trojan). Он предоставляет удаленный доступ к компьютеру жертвы. Последствия такого заражения могут быть непредсказуемыми.


БЫТЬ БДИТЕЛЬНЕЕ

Чтобы не попасться на удочку злоумышленников, эксперты рекомендуют пользоваться официальными сервисами для просмотра кино и сериалов, а также внимательно проверять адрес сайта, прежде чем вводить данные банковской карты или аккаунта.

Алексей Дрозд, «СёрчИнформ»:

– Универсальный совет – подвергать критике любое сообщение страницы, предложение перейти по ссылке, оставить номер телефона и уж тем более ввести платежные данные.

И как бы это ни звучало парадоксально для кого-либо, лучше действительно пользоваться законными способами получения контента. Сейчас слушать музыку, смотреть кино и читать книги легально стало вполне доступно по средствам и гораздо комфортнее. По совокупности факторов это оказывается дешевле.

Александр Гон, «Инфосистемы Джет»:

– В качестве мер защиты не скачивайте потенциально вредоносные файлы и не вводите на сомнительных ресурсах личную информацию, в том числе данные банковских карт.

Также необходимо установить лицензированный антивирус на все устройства, который поможет обнаружить вредоносное ПО.

При возникновении любых сомнений относительно скачанных файлов даже с легальных ресурсов рекомендуется проводить их проверку с помощью сервисов по онлайн-сканированию файлов, к примеру, VirusTotal, VirScan или Dr.Web.

С. Демин добавляет, что, заходя на тот или иной сайт, человек первым делом получит запрос на показ уведомлений. Как правило, большинство всегда соглашается, даже не читая. А ведь каждый клик, абсолютно в любом месте подобного ресурса может привести к тому, что ваши данные, хранящиеся в браузере, утекут в руки злоумышленника. История, пароли, геолокация, информация о вашем устройстве – и это малая часть того, что можно получить.

Сергей Демин, G-Support:

– Чтобы свести к минимуму риск утечки ваших данных и заражения компьютера вирусом, достаточно соблюдать ряд нехитрых правил: 

  • Не храните пароли в браузере. Используйте для этого менеджеры паролей.
  • Всегда читайте текст, с которым соглашаетесь.
  • Откажитесь от пользования сомнительными файлообменниками. В Сети существуют ресурсы, которые дорожат своей репутацией, они стараются следить за тем, чтобы через них не шло распространение вредоносных программ.
  • Не пренебрегайте антивирусным ПО. Это не панацея, но еще один барьер на пути «вредоносов».
Изображения: RSpectr, Freepik.com