Malware se skrývá za jmény zpěváků nominovaných na Grammy

Kyberzločinci zneužívají k šíření malwaru jména zpěváků a písní nominovaných na americké hudební ceny Grammy 2020. Bezpečnostní produkty Kaspersky loni detekovaly 39% nárůst útoků skrývajících se za hudbou kandidátů na tyto ceny. V porovnání s rokem 2018 tak došlo k výrazně vyššímu počtu pokusů o stažení nebo spuštění škodlivých souborů, které se vydávaly za díla Ariany Grande, Taylor Swift nebo Post Malone.

Hudba je univerzální řeč lidstva – dokáže rozdávat radost, může mít terapeutické účinky a zároveň zprostředkovává myšlenky a představy. Je schopná přenášet atmosféru nebo závažná sdělení. Její široká oblíbenost mezi lidmi a zároveň snadná dostupnost, kdy ji díky streamovacím službám mohou poslouchat miliony lidí po celém světě v téměř neomezené míře, z ní činí i předmět zájmu internetových pirátů. Ti zneužívají jména populárních umělců k šíření malwaru skrytého za hudebními nahrávkami nebo videoklipy.

Společnost Kaspersky se v návaznosti na udílení hudebních cen Grammy rozhodla podrobit analýze jména nominovaných zpěváků či písní z hlediska malwaru. Chce tak poukázat na rozsah tohoto problému, kdy jsou oblíbené trendy zneužity k podvodným aktivitám. V konečném součtu odborníci z Kaspersky vypátrali 30 982 škodlivých souborů nesoucích jméno hudebníků nebo jejich skladeb. Celkem se tak s těmito soubory setkalo 41 096 uživatelů produktů od Kaspersky.

Analýza ukázala, že jména umělců Adriana Grande, Taylor Swift a Post Malone se objevily u více než poloviny (55 %) škodlivých souborů, které se za ně schovávaly. Počet pokusů o stažení nebo spuštění souborů se jmény těchto popových hvězd výrazně vzrostl téměř u všech umělců zařazených do analýzy.

Souvislost mezi stoupající popularitou umělce a na ní navázanou škodlivou aktivitou zločinců je velmi zřejmá v případě nových tváří, jako je Billie Eilish. Hvězda této dospívající zpěvačky v průběhu celého loňského roku strmě stoupala, což se projevilo i na počtu uživatelů, kteří si stáhli škodlivé soubory s jejím jménem. V porovnání s rokem 2018 vzrostl bezmála desetkrát – z 254 na 2171. Stejný trend zaznamenaly distribuované jedinečné škodlivé soubory, kterých bylo 221 v roce 2018 a o rok později 1 556. Přestože nominace na toto prestižní ocenění s sebou přináší vyšší zájem fanoušků a s tím spojené škodlivé aktivity hackerů, nemusí tak tomu být u známějších umělců. Výjimkou je ale jméno Lady Gaga, jehož zneužívání se za poslední rok také zintenzivnilo.

Mezi písněmi soutěžícími o ceny Grammy, které si hackeři oblíbili pro své nekalé aktivity, byly na prvních třech místech "Sunflower" od interpreta Post Malone, "Talk" od amerického zpěváka Khalid a "Old Town Road" rapera Lil Nas X.

"Kyberzločinci neustále sledují celospolečenské trendy a snaží se vydělat na aktuální oblibě popkulturních fenoménů. Hudba je vedle televizních seriálů jedním z nejoblíbenějších druhů zábavy, a proto je atraktivním prostředkem šíření malwaru, který kyberzločinci často využívají. Vzhledem k tomu, že čím dál více uživatelů využívá streamovací platformy, které pro poslech hudby nevyžadují stahování souborů, předpokládáme, že dojde k poklesu těchto škodlivých aktivit," říká Anton Ivanov, bezpečnostní analytik ze společnosti Kaspersky.

Aby se uživatelé nenakazili škodlivými programy, které se vydávají za písničky oblíbených interpretů, doporučují odborníci Kaspersky následující opatření:

• K poslechu nebo stahování písniček svých oblíbených interpretů používejte pouze renomované služby jako jsou Apple Music, Spotify Premium nebo Amazon Music. Můžete také zkusit najít uznávaný bezplatný hudební web, který vám umožní legální stahování skladeb.
• Snažte se vyhnout podezřelým odkazům, které slibují exkluzivní hudební obsah. Přečtěte si o dané hudební záležitosti více informací na seriózních hudebních blozích nebo na stránkách interpretů, abyste se ujistili, že slibovaný obsah opravdu existuje.
• Věnujte pozornost příponám stažených souborů. I když stahujete skladbu nebo videoklip ze stránky, kterou považujete za důvěryhodnou, měl by být soubor ve formátu mp3, .avi, .mkv nebo .mp4. V žádném případě se nesmí jednat o formáty .exe nebo .lnk.

Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou internetových hrozeb.