17,4 milioane de persoane au urmărit luna aceasta premiera sezonului final al „Game of Thrones“. Recordul de audiență stabilit de serialul HBO este însă de trei ori mai mic decât cel al piratărilor – 54 de milioane de copii neautorizate ale episodului 1 au fost descărcate în primele 24 de ore de la lansarea oficială (1)
Dincolo de aspectul critic al drepturilor de proprietate intelectuală, problema este că episoadele piratate vin la pachet și cu o „ofertă“ de... troieni, aceasta fiind cea mai populară formă de infectare a show-urilor și serialelor TV. (2)
Conținutul piratat nu este însă singura formă de propagare a troienilor. La începutul anului, hackerii au reușit să disimuleze un troian sub forma unui „Critical software update“ pentru calculatoarele Asus, reușind astfel să compromită aproximativ un milion de echipamente.
Hackerii își diversifică „oferta“ foarte rapid. Gustuff, de exemplu, un troian bancar extrem de „popular“ la momentul actual pe smartphone-urile Android, este distribuit prin intermediul SMS-urilor (care includ un link către fișierul APK de instalare). Amenințarea este redutabilă – troianul mobil reușește să dezactiveze funcționalitatea de securitate Google Play Protect și utilizează Android Accessibility Service pentru a interacționa cu aplicațiile de online banking (acoperă peste 125 de bănci din întreaga lume), portofelele de criptomonede, serviciile de plată electronică, site-urile de e-commerce etc.
Lista poate fi extinsă cu numeroase alte exemple, mai ales că, potrivit raportului „2019 State of Malware“ anul trecut s-a înregistrat o creștere de 132% a numărului de troieni.
Printre „vedetele“ de anul trecut s-a numărat Emojet, unul dintre cei mai prolifici troieni depistați în 2018 și care continuă să facă victime și anul acesta. „Longevitatea“ sa se datorează faptului că amenințarea poate să evite filtrele de email-uri, iar „succesul“ – abilității de a se deplasa între și în interiorul rețelelor, de a instala și alte amenințări malware în sistemele compromise și de a se actualiza în mod constant.
În primele luni ale lui 2019, prim-planul i-a revenit troianului Hoplight, lansat de către gruparea nord-coreeană Hidden Cobra, căreia i se atribuie și lansarea atacului ransomware WannaCry din 2017. Amenințarea este într-atât de serioasă încât U.S. Department of Homeland Security (DHS) și Federal Bureau of Investigation (FBI) au intrat deja în alertă. Conform analizelor efectuate de cele două entități, troianul nord-coreean are capacitatea de a citi, scrie și muta fișiere, de a modifica servicii, de a crea, lansa și închide procese, de a descărca și exporta fișiere etc. Mai mult, pentru a-și asigura propria protecție, Hoplight include nouă fișiere malware executabile, dintre care șapte sunt aplicații proxy destinate mascării traficului dintre troian și operatorii lui, ceea ce îl face extrem de periculos în cazul lansării unui atac în masă, de amploarea WannaCry.
Pentru a preveni riscul de infecție cu astfel de amenințări avansate, specialiștii în securitate recomandă companiilor și organizațiilor guvernamentale o serie extinsă de măsuri de prevenție care includ:
Dacă efortul și competențele pe care le presupun aceste operațiuni vă depășesc capacitățile interne, contactați-ne! Vă putem ajuta să luați și să implementați măsurile de protecție necesare în timp util și la costuri accesibile.
1 - Nu este un rezultat cu totul neașteptat – la sfârșitul anului trecut, sezonul șapte din „Games of Thrones“ fusese piratat de peste un miliard de ori, cu mult mai mult decât numărul persoanelor care îl vizionaseră în mod legal.
2 - Conform studiului Kaspersky Lab „Game of Threats“
