Embora cada vez mais usuários prefiram assistir aos programas de televisão via streaming, geralmente por meios legítimos, os piratas e sites de BitTorrent ainda permanecem firmes. E como, do ponto de vista legal, os domínios dispersores de torrent estão em uma zona ambígua, eles se tornaram o ambiente preferido dos cibercriminosos propagarem seus arquivos maliciosos como material útil.
A ameaça
Usuários de páginas de torrents mais fáceis de enganar são aqueles que buscam baixar softwares: um arquivo executável é colocado silenciosamente e pronto. Mas os comportamentos populares dos usuários logo despertam a atenção dos cibercriminosos, e, sem dúvida, as séries de televisão estão na moda. Diante disso, decidimos analisar quais perigos podem ser desencadeados a partir do download dos seriados mais populares por meio de torrent.
Utilizamos os resultados do IMDB e do Rotten Tomatoes para selecionar 31 séries de televisão e baixamos estatísticas anônimas sobre eles do serviço em nuvem do KSN para determinar os tipos de malwares com os quais os usuários precisam lidar.
Foi fácil determinar qual é a série mais popular entre os cibercriminosos: Game of Thrones. De acordo com nossas estatísticas, em 2018, havia quase 10 mil (ou, para ser preciso: 9.986) tipos de malware relacionados a Game of Thrones. Esses programas maliciosos tentaram infectar os dispositivos do usuário mais de 120 mil vezes. E isso apenas em 2018. Além disso, esses números são limitados aos usuários de nossas soluções, portanto, o volume total de ataques em todo o mundo deve ser muito maior.
Normalmente, o malware finge ser o primeiro ou último episódio. Inclusive, o primeiro episódio da primeira temporada de Game of Thrones, “Winter is Coming”, é o líder indiscutível no número de ataques.
Em segundo lugar, tanto pela quantidade de usuários afetados, quanto pelo número de ataques, temos The Walking Dead. Estas duas séries estão à frente com uma margem significativa. Arrow, terceiro, foi responsável por dois terços do número de telespectadores infectados e somou menos de um terço em termos das invasões.
O que você pode encontrar no lugar da sua série?
Se alguém disfarça conteúdo como série de televisão, sem realmente ter qualquer relação, é provável que seja um malware: algum tipo de Trojan. Nossas estatísticas sugerem que é muito provável que você encontre o Trojan WinLNK, capaz de baixar outros malware.
Além disso, é muito provável que você adquira um dos dois tipos de software chamados “não é um vírus“: adwares ou downloaders. O adware irá bombardeá-lo com anúncios sempre que possível e os downloaders provavelmente serão o passo intermediário para obter um adware … ou algo pior.
Como saber se fez o download de um malware ou do último episódio da sua série favorita?
O período entre abril e maio será intenso: primeiro, a última temporada de Game of Thrones chegará às telas, seguida pela terceira temporada da popular Westworld. Portanto, muitos vão acompanhar e baixar episódios, enquanto os criminosos vão redobrar ou até triplicar seus esforços para espalhar infecções camufladas.
Para estar seguro, você deve permanecer alerta. Primeiramente, aconselhamos que descarte os canais de distribuição ilegais e opte pelos oficiais. Claro que você tem que pagar por eles, mas são muito mais seguros.
Se você ainda quiser usar sites de torrent, pelo menos, aprenda a diferenciar se o que você baixou é conteúdo autêntico ou, pelo contrário, uma armadilha. Monitore os seguintes pontos:
- Verifique o tamanho do arquivo. Um episódio criptografado com qualidade decente nunca ocupará menos que vários gigabytes.
- Nunca confie em downloaders, os arquivos de links com a extensão .lnk ou outras intermediárias que ofereçam download de conteúdo em formato de vídeo. Um vídeo nunca terá uma extensão .exe ou .msi. Fique alerta: cibercriminosos muitas vezes nomeiam os arquivos de forma semelhante para confundi-lo como <em>Walking.Dead.S06E04.FASTSUB.VOSTFR.HDTV.XviD-ZT.avi.exe</em> , parecendo mais verdadeiro e pegando os usuários mais distraídos.
- Antes de baixar ou jogar qualquer coisa online, verifique se você está no lugar certo. Observe se as URLs não contêm erros. Os cibercriminosos adoram criar cópias de páginas mal-intencionadas com endereços que diferem dos originais por apenas um ou dois caracteres.
- Leia nosso estudo completo sobre séries de televisão e malware no Securelist. A prevenção é a melhor arma.
- Use uma solução antivírus confiável. Se não estiver disposto a pagar, algo nos diz que o nosso Kaspersky Freeserá a melhor opção para você.