Em todos os casos observados, os hackers usam os primeiros e os últimos episódios de cada temporada, sendo que o episódio de estreia – “The winter is coming” da primeira temporada de Game of Thrones, por exemplo, foi o mais usado para disseminar os ataques.
“Podemos ver, claramente, que os hackers exploram bastante as séries em sites piratas: em geral, são dramas ou séries de ação promovidos ativamente. Os primeiros e os últimos episódios, que atraem mais espectadores, acabam por ter um maior risco. Os hackers costumam explorar a fidelidade e a falta de paciência das pessoas, prometendo material novíssimo para download, mas que, na realidade, se trata de uma ciberameaça. Lembrando que a última temporada de Game of Thrones começa este mês, gostaríamos de avisar os utilizadores que, muito provavelmente, haverá um pico na quantidade de malware disfarçado nos novos episódios da série”, afirma Anton V. Ivanov, investigador de segurança da Kaspersky Lab.
Para evitar ser vítima de programas maliciosos disfarçados de séries, a Kaspersky Lab recomenda algumas medidas:
- Utilizar serviços legítimos de reputação comprovada para produzir e distribuir conteúdo televisivo;
- Prestar atenção à extensão do arquivo do qual se fez download. Mesmo os episódios de séries de TV de uma fonte que à partida se considera de confiança e legítima, devem ter a extensão .avi, .mkv ou mp4, só não pode ser um .exe (arquivo executável);
- Prestar mais atenção à autenticidade dos sites. Aceder apenas a sites que permitam assistir séries de TV quando houver a certeza de que são legítimos e que o link começa com ‘https’. Antes de se iniciar o download, verificar se o site é fidedigno, conferindo o formato do URL e a ortografia do nome da empresa;
- Não clicar em links suspeitos, como aqueles que prometem a visualização antecipada de um novo episódio. Verificar e acompanhar a programação da série.
- Utilizar soluções de segurança confiáveis, como o Kaspersky Security Cloud, para ter uma proteção abrangente contra diversas ameaças.
Para mais informação, pode consultar o relatório completo em Securelist.com.