Malver se krije iza imena popularnih izvođača nominovanih za muzičke nagrade

cyber security

Sajber kriminalci aktivno zloupotrebljavaju imena izvođača i pesama nominovanih za Grammy nagrade 2020, u cilju širenja malvera. Tehnologije zaštite kompanije Kaspersky otkrile su porast broja napada za 39% (pokušaji preuzimanja ili pokretanja zlonamernih datoteka) u odnosu na 2018. koji su bili prikriveni kao dela izvođača nominovanih za ove nagrade. Ariana Grande, Taylor Swift i Post Malone su bili favoriti napadača i njihova imena su se najčešće koristila tokom 2019. godine za prikrivanje malvera.

Muzika ima univerzalnu privlačnost – ne služi samo za zabavu, već i za terapiju i obrazovanje, kao i sredstvo za popravljanje atmosfere i platforma za širenje poruka. Njena popularnost i široka dostupnost su razlog zašto, čak i u doba striming usluga, muzika nije pošteđena zlonamernih aktivnosti: kriminalci koriste imena popularnih izvođača za širenje malvera skrivenog u muzičkim numerama ili video klipovima.

U svetlu najvećih muzičkih nagrada godine, kako bi pokazali opseg problema, istraživači kompanije Kaspersky analizirali[1] su imena izvođača i nazive pesama nominovanih za Grammy 2020. Kao rezultat toga, kompanija Kaspersky pronašla je 30.982 zlonamerne datoteke koje su koristile imena izvođača ili njihovih numera u svrhu širenja malvera, a 41.096 korisnika proizvoda kompanije Kaspersky se susrelo sa njima.

 

Izvođači Nazivi pesama
Ariana Grande 7 Rings
Billie Eilish Bad Guy
Bon Iver Hey, ma
H.E.R. Hard Place
KHALID Talk
Lady Gaga Always Remember Us This Way
Lana Del Rey Norman F*cking Rockwell
Lewis Capaldi Someone you loved
LIL NAS X Old Town Road
Lizzo Truth Hurts
Post Malone Sunflower
SwaeLee
Tanya Tucker Bring my flowers now
Taylor Swift Lover

Analiza nominovanih izvođača pokazala je da su imena Ariana Grande, Taylor Swift i Post Malone najviše korišćena za prikrivanje zlonamernih datoteka, pri čemu je više od polovine (55%) otkrivenih zlonamernih datoteka nazvano po njima.

Broj pokušaja preuzimanja ili pokretanja datoteka sa imenima ovih pop zvezda takođe je značajno porastao za gotovo sve umetnike koji su bili uključeni u analizu.

Veza između porasta popularnosti i zlonamerne aktivnosti vrlo je očigledna u slučaju novijih umetnika poput Billie Eilish. Ova tinejdž zvezda postala je izuzetno popularna tokom 2019. godine, a broj korisnika koji su preuzimali zlonamerne datoteke sa njenim imenom je gotovo deset puta veći u odnosu na 2018. godinu – sa 254 na 2.171, broj jedinstvenih distribuiranih zlonamernih datoteka – sa 221 na 1.556. Međutim, iako nominacija za prestižnu nagradu i priznanja koji su povezana sa njom utiču na interesovanje korisnika za specifične umetnike i, kao rezultat, porast zlonamernih aktivnosti, to ne mora biti slučaj za priznate umetnike kao što je Lady Gaga, čije ime je takođe doživelo porast napada tokom prošle godine.

Kompanija Kaspersky je takođe analizirala koji su snimci i pesme, nominovani za Grammy 2019, privukli najviše pažnje sajber kriminalaca. Numere „Sunflower” (Post Malone), „Talk” (Khalid) i „Old Town Road” (Lil Nas X), su na samom vrhu kada je reč o pesmama za koje se vezuje najviše malver napada.

„Sajber kriminalci razumeju šta je popularno i uvek nastoje da to iskoriste. Muzika je, pored TV serija, jedna od najpopularnijih vrsta zabave i samim tim privlačno sredstvo za širenje malvera koje kriminalci rado koriste. Međutim, kako vidimo da se sve više korisnika pretplaćuje na striming platforme na kojima nije potrebno preuzimanje datoteka kako bi se slušala muzika, očekujemo da će se zlonamerne aktivnosti povezane sa ovom vrstom sadržaja smanjiti“, rekao je Anton Ivanov, bezbednosni analitičar u kompaniji Kaspersky.

Kako ne biste postali žrtva zlonamernih programa prerušenih u popularne muzičke datoteke, iz kompanije Kaspersky preporučuju da preduzmete sledeće korake:

  • Ukoliko želite da slušate ili preuzimate pesme poznatih izvođača, koristite pouzdane usluge poput Apple Music, Spotify Premium i Amazon Music. Ili pokušajte da pronađete pouzdan besplatan sajt koji vam omogućava legalno preuzimanje pesama.
  • Izbegavajte sumnjive linkove koji obećavaju ekskluzivni muzički sadržaj. Proverite zvanične naloge muzičara na društvenim mrežama ili pročitajte ugledne muzičke blogove poput Pitchfork da biste bili sigurni da takav sadržaj postoji.
  • Proverite ekstenziju preuzete datoteke. Čak i ako želite da preuzmete audio ili video datoteku iz izvora koji smatrate pouzdanim i legitimnim, datoteka bi trebala imati mp3, .avi, .mkv ili .mp4 ekstenziju između ostalih muzičkih i video formata, definitivno ne .exe ili. lnk.