Ροή
Αύξηση της δραστηριότητας των ψηφιακών εγκληματιών έφερε ο όγδοος και τελευταίος κύκλος του Game of Thrones και ειδικά το 3ο επεισόδιο το οποίο προκάλεσε τον μεγαλύτερο αριθμό ανιχνευόμενων προσπαθειών για επιθέσεις.
Σύμφωνα με τους ερευνητές της Kaspersky Lab, η πρεμιέρα κάθε επεισοδίου συνοδεύτηκε από μια μακρά σειρά επιθέσεων με στόχο χρήστες που προσπαθούσαν να κατεβάσουν το νέο επεισόδιο αλλά αντ’ αυτού κατέβαζαν κακόβουλο λογισμικό το οποίο «κρυβόταν» πίσω από το όνομα της σειράς.
Ορισμένα ωστόσο επεισόδια αποδείχθηκαν σημαντικά πιο επικίνδυνα από άλλα, με το τρίτο να φτάνει τις 3.000 επιθέσεις ημερησίως στην αιχμή του.
Οι ειδικοί αναμένουν ότι η ολοκλήρωση του όγδοου κύκλου θα προσελκύσει περαιτέρω επιθέσεις από απατεώνες, καθώς οι διανομείς κακόβουλων προγραμμάτων αρχίζουν να προσφέρουν στους δυνητικούς θεατές πρόσβαση σε όλα τα επεισόδια του κύκλου.
Συνολικά, μετά την παρακολούθηση της σχετικής κακόβουλης δραστηριότητας για ολόκληρο τον όγδοο κύκλο, οι ερευνητές της Kaspersky διαπίστωσαν ότι ο μέσος ημερήσιος αριθμός επιθέσεων κακόβουλου λογισμικού που παρουσιαζόταν ως επεισόδιο του Game of Thrones ήταν περίπου 300-400. Αυτός ο αριθμός αυξήθηκε σε περίπου 1.200 για τις τρεις με τέσσερις ημέρες μετά την κυκλοφορία κάθε νέου επεισοδίου.
Ένας άλλος φορέας επίθεσης που σχετίζεται με το Game of Thrones είναι οι streaming ιστοσελίδες που προσκαλούν τους χρήστες να παρακολουθήσουν δωρεάν τα επεισόδια του Game of Thrones που έχουν κυκλοφορήσει πρόσφατα, αλλά έχουν όμως σχεδιαστεί για να εξαγάγουν ευαίσθητα δεδομένα των χρηστών. Συνήθως, το εικονίδιο του online-player εμφανίζει μια σκηνή από την τηλεοπτική εκπομπή και ανακατευθύνει το θύμα σε μια σελίδα εγγραφής, ζητώντας αργότερα στοιχεία τραπεζικής κάρτας με τον κωδικό CVC/CVV υποστηρίζοντας ότι πρόκειται μόνο για σκοπούς επικύρωσης. Οι ερευνητές επεσήμαναν τις ομοιότητες μεταξύ αυτού του συστήματος εξαπάτησης και των πρόσφατων απατών που συνόδευσαν την τελευταία ταινία Avengers.
«Βλέπουμε κοινές τακτικές, τεχνικές και διαδικασίες σε όλους τους ιστοτόπους phishing, όπου οι απατεώνες προσπαθούν να κλέψουν τις λεπτομέρειες των χρηστών υποσχόμενοι μια πειρατική ταινία πριν από την επίσημη πρεμιέρα της. Πιστεύουμε ότι υπάρχει μια ομάδα φορέων απειλής που μεθοδικά κυνηγάει τους φανατικούς δημοφιλών κινηματογραφικών ταινιών και τηλεοπτικών παραγωγών, προσαρμόζοντας δυναμικά τις τεχνικές της ανάλογα με τα δημοφιλή πολιτιστικά δρώμενα», δήλωσε η Tatyana Sidorina, ερευνήτρια ασφάλειας στην Kaspersky Lab.
