Nonostante sempre più persone preferiscano guardare le serie TV in streaming e optino per servizi legittimi, la pirateria e i siti BitTorrent sono sempre molto gettonati. I siti torrent, dal punto di vista legale, si trovano in una zona grigia (anche se tendente verso il lato oscuro) e rappresentano quindi un territorio di azione interessante per i cybercriminali, che nascondono i propri file dannosi in contenuti che gli utenti potrebbero cercare.
La minaccia “seriale”
Gli utenti di siti torrent più facili da ingannare sono quelli che vogliono scaricare software: basta soltanto intrufolare il malware in un file eseguibile e il gioco è fatto. In ogni caso, gli scammer hanno interesse verso tutto ciò che è popolare tra gli utenti, e le serie TV ultimamente sono molto in voga; per questo motivo, anche le serie possono essere utili per i loro scopi. Abbiamo analizzato i pericoli che si trova ad affrontare chi vuole scaricare una serie TV famosa da un sito torrent.
Per selezionare le 31 serie da coinvolgere nella nostra ricerca, ci siamo affidati alle valutazioni di IMDB e Rotten Tomatoes; abbiamo scaricato dati statistici anonimi dal nostro servizio su cloud KSN e abbiamo scoperto quali sono i malware in cui si sono imbattuti gli utenti che hanno avuto a che fare con queste serie.
Indovinate qual è la serie più popolare tra gli scammer? La risposta è facile: Il Trono di Spade naturalmente. Secondo i nostri dati, sono quasi 10 mila gli esemplari di malware relazionati a questa serie che hanno attaccato gli utenti nel 2018 (9.986 per essere precisi). Questi programmi dannosi hanno provato a infettare i dispositivi degli utenti oltre 120 mila volte. Parliamo solo del 2018 e i dati si riferiscono unicamente agli utenti delle nostre soluzioni di sicurezza. Sicuramente il numero totale di attacchi nel mondo sarà molto più alto.
La maggior parte delle volte, il malware prova a camuffarsi da primo o ultimo episodio della serie. Il primo episodio della prima stagione de Il Trono di Spade, “L’inverno sta arrivando” è leader indiscusso in quanto a numero di attacchi!
La serie che segue a ruota, situandosi al secondo posto, sia in termini di utenti attaccati, sia in numero di attacchi è The Walking Dead. Gli altri della lista si trovano a una certa distanza: Arrow, al terzo posto di questa particolare classifica, ha registrato circa due terzi di utenti attaccati in meno e un terzo di attacchi in meno.
Cosa potreste ritrovarvi al posto della vostra serie TV
Se qualcuno vuole nascondere qualcosa, mascherandola da serie TV, ma una serie non è, allora probabilmente si tratta di un vero e proprio malware, un qualche tipo di Trojan. I nostri dati suggeriscono che potresti imbattervi nel Trojan WinLNK, in grado di scaricare un altro malware.
Oppure potreste diventare i “felici” proprietari di uno tra questi due software not-a-virus, ovvero adware o downloader. Ah, a proposito, non vi porteranno alcuna gioia. Gli adware vi bombardano di annunci il più possibile e i downloader sono a metà tra un adware… e qualcosa di peggio.
Come capire se avete scaricato un malware e non la vostra serie preferita
I prossimi mesi di aprile e maggio si prospettano intensi: la stagione finale de Il Trono di Spade arriverà su tutti gli schermi, seguita dalla terza stagione di Westworld e tanto, tanto altro ci aspetta. Molti di noi guarderanno e scaricheranno serie e, allo stesso tempo, i cybercriminali raddoppieranno o triplicheranno i loro sforzi per diffondere virus camuffati dalle serie TV più amate dal pubblico.
Stare in guardia è la miglior difesa. Innanzitutto, ovviamente, vi sconsigliamo di ricorrere a canali non legittimi di distribuzione e vi consigliamo invece i canali ufficiali. È vero, sono a pagamento, ma sono molto più sicuri.
Se avete comunque intenzione di usare siti torrent, per lo meno sarebbe meglio capire se avete scaricato davvero l’episodio che stavate cercando o una sorpresa poco gradita. Ecco quali sono le differenze:
- Date un’occhiata alle dimensioni del file. Un episodio di una qualità decente occuperà vari gigabyte;
- Non fidatevi mai di downloader, file con estensione .lnk o altri intermediari offerti per il download di contenuti video. Un file video non avrà mai le estensioni .exe o .msi. Occhi sempre ben aperti: gli scammer spesso rinominano i loro file più o meno così: Walking.Dead.S06E04.FASTSUB.VOSTFR.HDTV.XviD-ZT.avi.exe, per farli sembrare credibili;
- Prima di scaricare o di cliccare su Play di qualsiasi contenuto online (consiglio valido sempre), accertatevi di trovarvi sul sito giusto. L’URL non deve contenere errori di battitura: gli scammer creano copie di siti i cui indirizzi si differenziano dall’originale per uno o due caratteri;
- Leggete il nostro studio dettagliato sulle serie TV e i malware, lo troverete su Securelist (in lingua inglese). Uomo avvisato, mezzo salvato;
- Avvaletevi di una soluzione antivirus affidabile. Se in generale, pagare per un servizio vi fa storcere il naso, allora Kaspersky Free farà al caso vostro.