Κορυφαίος στόχος ψηφιακών εγκληματιών το Game of Thrones

epa07438910 A general view of a billboard with the portrait of presidential candidate Zuzana Caputova and reading 'Stand up against evil, together we can do it' in Bratislava, Slovakia, 15 March 2019. EPA/JAKUB GAVLAK

O όγδοος και τελευταίος κύκλος του Game of Thrones συνοδεύτηκε με αύξηση της σχετικής δραστηριότητας των ψηφιακών εγκληματιών. Σύμφωνα με τους ερευνητές της Kaspersky Lab, η πρεμιέρα κάθε επεισοδίου συνοδεύτηκε από μια μακρά σειρά επιθέσεων με στόχο χρήστες που προσπαθούσαν να κατεβάσουν το νέο επεισόδιο αλλά αντ’ αυτού κατέβαζαν κακόβουλο λογισμικό το οποίο «κρυβόταν» πίσω από το όνομα της σειράς.

Ορισμένα επεισόδια αποδείχθηκαν σημαντικά πιο επικίνδυνα από άλλα, με το τρίτο επεισόδιο να προκαλεί τον μεγαλύτερο αριθμό ανιχνευόμενων προσπαθειών για επίθεσεις εναντίον χρηστών, φτάνοντας τις 3.000 επιθέσεις ημερησίως στην αιχμή του.

Οι ειδικοί, όπως αναφέρει η σχετική ανακοίνωση, αναμένουν ότι η ολοκλήρωση του όγδοου κύκλου θα προσελκύσει περαιτέρω επιθέσεις από απατεώνες, καθώς οι διανομείς κακόβουλων προγραμμάτων αρχίζουν να προσφέρουν στους δυνητικούς θεατές πρόσβαση σε όλα τα επεισόδια του κύκλου.

Συνολικά, μετά την παρακολούθηση της σχετικής κακόβουλης δραστηριότητας για ολόκληρο τον όγδοο κύκλο, οι ερευνητές της Kaspersky διαπίστωσαν ότι ο μέσος ημερήσιος αριθμός επιθέσεων κακόβουλου λογισμικού  που παρουσιαζόταν ως επεισόδιο του Game of Thrones ήταν περίπου 300-400. Αυτός ο αριθμός αυξήθηκε σε περίπου 1.200 για τις τρεις με τέσσερις ημέρες μετά την κυκλοφορία κάθε νέου επεισοδίου: τριπλάσια ή τετραπλάσια αύξηση της κακόβουλης δραστηριότητας.

Ένας άλλος φορέας επίθεσης που σχετίζεται με το Game of Thrones είναι οι streaming ιστοσελίδες που προσκαλούν τους χρήστες να παρακολουθήσουν δωρεάν τα επεισόδια του Game of Thrones που έχουν κυκλοφορήσει πρόσφατα, αλλά έχουν όμως σχεδιαστεί για να εξαγάγουν ευαίσθητα δεδομένα των χρηστών. Συνήθως, το εικονίδιο του online-player εμφανίζει μια σκηνή από την τηλεοπτική εκπομπή και ανακατευθύνει το θύμα σε μια σελίδα εγγραφής, ζητώντας αργότερα στοιχεία τραπεζικής κάρτας με τον κωδικό CVC/CVV υποστηρίζοντας ότι πρόκειται μόνο για σκοπούς επικύρωσης. Οι ερευνητές επεσήμαναν τις ομοιότητες μεταξύ αυτού του συστήματος εξαπάτησης και των πρόσφατων απατών που συνόδευσαν την τελευταία ταινία Avengers.

«Βλέπουμε κοινές τακτικές, τεχνικές και διαδικασίες σε όλους τους ιστοτόπους phishing, όπου οι απατεώνες προσπαθούν να κλέψουν τις λεπτομέρειες των χρηστών υποσχόμενοι μια πειρατική ταινία πριν από την επίσημη πρεμιέρα της. Πιστεύουμε ότι υπάρχει μια ομάδα φορέων απειλής που μεθοδικά κυνηγάει τους φανατικούς δημοφιλών κινηματογραφικών ταινιών και τηλεοπτικών παραγωγών, προσαρμόζοντας δυναμικά τις τεχνικές της ανάλογα με τα δημοφιλή πολιτιστικά δρώμενα», δήλωσε η Tatyana Sidorina, ερευνήτρια ασφάλειας στην Kaspersky Lab.

Σχετικά Νέα