Перейти к основному содержанию
Реклама
Прямой эфир
Главный слайд
Начало статьи
Озвучить текст
Выделить главное
вкл
выкл

Хакеры стали маскировать вирусы и другое вредоносное ПО под файлы с контентом ушедших из России стриминговых сервисов, таких как Netflix, рассказали «Известиям» специалисты по информационной безопасности. Они распространяются через «раздачи» на торрент-трекерах. Это тем более опасно, что популярность подобных ресурсов растет. За последний месяц их посещаемость в России увеличилась на 32%, следует из данных компании Similarweb. «Известиям» напоминают, какие еще опасности грозят любителям скачивать нелегальный контент.

Под флагом Роджера

Посещаемость наиболее популярных в России торрент-трекеров в марте по сравнению с февралем выросла с 50,7 до 67,1 млн человек. Так, Rutracker.org увеличил свою аудиторию с 36 до 50 млн (+33,47%), nnm-сlub.to — с 9 до 11 млн (+14,81%), lostfilm.tv — c 5,7 до 6,1 млн (+8,1%), следует из данных компании Similarweb. По словам аналитика Mobile Research Group Эльдара Муртазина, это связано с тем, что контент, к которому привыкли российские пользователи, стал исчезать из-за западных санкций.

— Люди ищут фильмы, сериалы, программное обеспечение там, где они есть, — объяснил эксперт.

Рост популярности торрент-трекеров — это попытка пользователей проверить, могут ли они обойтись без новинок кино или другого нужного контента в ситуации санкций и ограничений, отметил управляющий партнер коммуникационного агентства B&C Agency Иван Самойленко. К этой проверке их подтолкнули два фактора.

комп клавиатура
Фото: ИЗВЕСТИЯ/Кристина Кормилицына

— Во-первых, из страны ушли мировые кинопрокатчики: западные компании объявили, что сворачивают свою деятельность в стране или отказываются от премьер кино в России. Во-вторых, россияне испугались роста цен на базовые товары и опасаются такой же тенденции в области телеком-услуг, — отметил эксперт.

Для отечественной индустрии телекома это означает, что может снизиться популярность платных подписок — люди будут пользоваться незаконными схемами для скачивания киноновинок. Но наверняка это будет временной тенденцией — кинопрокатчики на Западе потеряют российскую аудиторию и часть прибыли и через определенное время могут вернуться, заключил Самойленко.

Раздачи сюрпризов

Загрузка файлов из непроверенных и неофициальных источников, в том числе с использованием протокола BitTorrent (предназначен для обмена файлами между пользователями), сопряжена с повышенными рисками заражения устройства вредоносными программами, напомнил операционный директор департамента Digital Risk Protection Group-IB Владимир Калугин.

— Гарантировать безопасность пиратского контента нельзя по целому ряду причин. Например, в него может быть встроен новый и неизученный вирус, релиз-группа (занимаются созданием раздач на трекерах) может решиться на встраивание вредоносного программного обеспечения в ущерб репутации перед планируемым распадом или если там поменялись люди и принципы их работы, — говорит эксперт.

Под видом контента от известной релиз-группы могут распространяться не относящийся к ней зараженные продукты, а также они могут быть злонамеренно изменены третьими лицами, поясняет Калугин.

лаборатория касперского
Фото: РИА Новости/Рамиль Ситдиков

Мошенники активно распространяют на таких ресурсах вредоносные файлы, например, под видом фильмов, сериалов или приложений, продолжил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.

— Некоторое время назад мы обнаружили большое количество попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix, — рассказал эксперт.

Это совпало с уходом Netflix с российского рынка и последовавшим за этим активным поиском контента этого сервиса на торрент-трекерах.

Кроме того, файл может содержать скрипт (программу, выполняющую определенные действия, заданные создателем) для загрузки и установки майнера, или вирус, который удаленно позволяет управлять компьютером, отметил аналитик Positive Technologies Федор Чунижеков.

Если же под видом той или иной программы распространяется не вредоносное программное обеспечение, а действительно предлагается нелицензионная версия решения (например, пакет офисных программ или антивирус), то их использование также может снизить защищенность устройства и увеличить риски для безопасности, говорит Дмитрий Галов.

— В частности, дело в том, что такие программы не поддерживаются и не получают обновлений, в рамках которых разработчики устраняют уязвимости, которые, в свою очередь, злоумышленники используют для реализации атак, — предупредил эксперт.

Советы по спасению

Установка вредоносного ПО не сопровождается, как в кино, обратным отсчетом и мелькающими на экране черепами. Пользователь может не знать о заражении, но при этом с его устройства будут похищаться конфиденциальные данные, включая пароли к банковским счетам. Или оно будет использоваться для скрытого майнинга криптовалют. Или его подключат к ботнету (сеть компьютеров, зараженных вредоносным ПО. — «Известия») для участия в DDoS-атаках, рассказывает Владимир Калугин.

— Чтобы снизить риски заражения вирусами, нельзя скачивать файлы с неофициальных ресурсов. Кроме того, надо установить надежное защитное решение, которое не даст перейти по фишинговой ссылке или установить вредоносное ПО, — пояснил Галов.

вирус программа
Фото: РИА Новости/Кирилл Каллиников

Федор Чуниженков советует в случае загрузки файлов со сторонних ресурсов сначала проверять их антивирусными программами и открывать файлы в sandbox-среде — так называется безопасная среда, где можно открывать любые программы без ущерба для «здоровья» компьютера.

Читайте также
Реклама