Κακόβουλο λογισμικό πίσω από κορυφαίους υποψηφίους για Grammy
Οι εγκληματίες του κυβερνοχώρου καταχρώνται ενεργά τα ονόματα των καλλιτεχνών και των τραγουδιών που προτάθηκαν για τα βραβεία Grammy 2020, προκειμένου να εξαπλώσουν κακόβουλο λογισμικό. Οι τεχνολογίες προστασίας της Kaspersky ανίχνευσαν μία αύξηση της τάξης του 39% στις επιθέσεις Grammy σε σύγκριση με το 2018 (επιθέσεις οι οποίες προσπαθούν να «κατεβάσουν» ή να «τρέξουν» μολυσμένα αρχεία και παριστάνουν ότι πρόκειται για έργο των προτεινόμενων για Grammy). Η Ariana Grande, η Taylor Swift και ο Post Malone ήταν οι αγαπημένοι των επιτιθέμενων, καθώς χρησιμοποίησαν τα ονόματά τους ως μεταμφίεση στις περισσότερες αντίστοιχες περιπτώσεις διάδοσης κακόβουλου λογισμικού.
Η μουσική έχει καθολική αποδοχή… Δεν είναι μόνο ψυχαγωγία, αλλά κι ένας τρόπος θεραπείας και εκπαίδευσης, καθώς επίσης μέσω αυτής δημιουργείται κι ένα ξεχωριστό κανάλι επικοινωνίας μεταξύ καλλιτέχνη και κοινού. Η δημοτικότητά της και η εκτεταμένη διαθεσιμότητα είναι ο λόγος για τον οποίο, ακόμη και στην εποχή των υπηρεσιών streaming, η μουσική δεν είναι απαλλαγμένη από κακόβουλη δραστηριότητα: οι εγκληματίες χρησιμοποιούν τα ονόματα δημοφιλών καλλιτεχνών για να διαδώσουν κακόβουλο λογισμικό που κρύβεται σε μουσικά κομμάτια ή βιντεοκλίπ.
Υπό το πρίσμα των μεγαλύτερων μουσικών βραβείων της χρονιάς, οι ερευνητές της Kaspersky ανέλυσαν τις φετινές υποψηφιότητες καλλιτεχνών και τραγουδιών για τα Grammy 2020 ανιχνεύοντας κακόβουλο λογισμικό που εκμεταλλεύεται τα ονόματά τους [1]. Ως αποτέλεσμα, η Kaspersky εντόπισε 30.982 κακόβουλα αρχεία που χρησιμοποιούν τα ονόματα των καλλιτεχνών ή τα κομμάτια τους προκειμένου να εξαπλώσουν κακόβουλο λογισμικό, με 41.096 χρήστες των προϊόντων της Kaspersky να έχουν έρθει αντιμέτωποι.
Καλλιτέχνες και singles υποψήφιοι για Grammy που αναλύθηκαν για κακόβουλο λογισμικό
Η ανάλυση των υποψήφιων καλλιτεχνών έδειξε ότι τα ονόματα της Ariana Grande, της Taylor Swift και του Post Malone χρησιμοποιήθηκαν περισσότερο για να συγκαλύψουν κακόβουλα αρχεία, με πάνω από το ήμισυ (55%) των εντοπισμένων κακόβουλων αρχείων να εμπεριέχουν το όνομά τους.
Ο αριθμός των προσπαθειών για “κατέβασμα” ή εκτέλεση των αρχείων που περιέχουν τα ονόματα αυτών των pop stars αυξήθηκε επίσης σημαντικά για σχεδόν όλους τους καλλιτέχνες που ερευνήθηκαν.
Η σύνδεση μεταξύ της αύξησης στη δημοτικότητα και της κακόβουλης δραστηριότητας είναι αρκετά εμφανής στην περίπτωση των νεότερων καλλιτεχνών όπως η Billie Eilish. Η έφηβη τραγουδίστρια έγινε εξαιρετικά δημοφιλής το 2019, και ο αριθμός των χρηστών που “κατέβασαν” κακόβουλα αρχεία με το όνομά της σχεδόν δεκαπλασιάστηκε σε σύγκριση με 2018 από 254 σε 2.171. Ωστόσο, ενώ η υποψηφιότητα για ένα υψηλού κύρους βραβείο και η αναγνώριση που συνδέονται με αυτό επηρεάζουν το ενδιαφέρον των χρηστών για συγκεκριμένους καλλιτέχνες και, ως εκ τούτου, την ανάπτυξη κακόβουλης δραστηριότητας, αυτό δεν είναι απαραιτήτως η περίπτωση για πιο καθιερωμένους καλλιτέχνες, όπως η Lady Gaga, της οποίας το όνομα χρησιμοποιήθηκε για ακόμα περισσότερες επιθέσεις σε σύγκριση με το προηγούμενο έτος.
Η Kaspersky ανέλυσε επίσης ποιες ηχογραφήσεις και τραγούδια προτάθηκαν για Grammy το 2019 και προσέλκυσαν την προσοχή των κυβερνοεγκληματιών. Το “Sunflower” του Post Malone, το “Talk” του Khalid και το “Old Town Road” του Lil Nas X’s χρησιμοποιήθηκαν για περισσότερες επιθέσεις σε σύγκριση με οποιαδήποτε άλλο τραγούδι.
«Οι εγκληματίες του κυβερνοχώρου καταλαβαίνουν τι είναι δημοφιλές και πάντα προσπαθούν να το αξιοποιήσουν. Μουσική, παράλληλα με τηλεοπτικές εκπομπές, είναι ένα από τα πιο δημοφιλή είδη ψυχαγωγίας και, ως εκ τούτου, ένα ελκυστικό μέσο για τη διάδοση malware, το οποίο οι εγκληματίες εύκολα εκμεταλλεύονται. Ωστόσο, καθώς παρατηρούμε όλο και περισσότερους χρήστες να εγγράφονται σε μουσικές streaming πλατφόρμες, οι οποίες δεν απαιτούν λήψη αρχείων για αναπαραγωγή μουσικής, αισιοδοξούμε ότι η κακόβουλη δραστηριότητα που σχετίζεται με αυτού του είδους το περιεχόμενο θα μειωθεί», σχολίασε ο Anton Ivanov, security analyst της Kapsersky.
Για να αποφύγετε να πέσετε θύμα κακόβουλων προγραμμάτων που προσποιούνται ότι είναι δημοφιλή αρχεία μουσικής, η Kaspersky συνιστά να ακολουθήσετε τα παρακάτω βήματα:
Αν θέλετε να ακούσετε ή να «κατεβάσετε» τραγούδια γνωστών καλλιτεχνών, χρησιμοποιήστε αξιόπιστες υπηρεσίες όπως η Apple Music, το Spotify Premium και η Amazon Music. Ή δοκιμάστε να βρείτε έναν δωρεάν και αξιόπιστο ιστότοπο μουσικής που σας επιτρέπει να κάνετε λήψη τραγουδιών νόμιμα.
Προσπαθήστε να αποφύγετε ύποπτα links, που υπόσχονται αποκλειστικό μουσικό περιεχόμενο. Ελέγξτε τους επίσημους λογαριασμούς σε μέσα κοινωνικής δικτύωσης των μουσικών ή διαβάστε έγκυρα blogs μουσικής όπως το Pitchfork, για να βεβαιωθείτε ότι υπάρχει τέτοιο περιεχόμενο.
Ελέγξτε την προέκταση του αρχείου που έχετε «κατεβάσει». Ακόμη και αν πρόκειται να «κατεβάσετε» ένα αρχείο ήχου ή βίντεο από μια πηγή που θεωρείτε αξιόπιστη και νόμιμη, το αρχείο θα πρέπει να έχει mp3, .avi, .mkv ή .mp4 επέκταση μεταξύ άλλων μορφών μουσικής και βίντεο, σίγουρα όχι .exe ή .lnk.