В русскоязычном сегменте интернета быстро растет число пиратских сайтов, сообщили «Известиям» специалисты компании Angara Security. Только за 1–10 февраля количество регистраций доменов по тематике фильмов и сериалов увеличилось на 64% в сравнении с тем же периодом января.
— Согласно нашим данным, подавляющее большинство вновь созданных сайтов принадлежит пиратам, — отметила эксперт отдела систем мониторинга и реагирования Angara Security Виктория Варламова.
Подобная активность связана с тем, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях», добавила она.
— Действительно, на фоне санкционных ограничений в последнее время отмечается рост числа пиратских сайтов с фильмами и сериалами, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента, — сказал руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.
1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Как ранее писали «Известия», c 1 марта из онлайн-кинотеатра «Кинопоиск» пропадут более 200 фильмов Disney, 20th Century Studios (Fox), Sony. Например, пользователи онлайн-кинотеатра потеряют доступ к таким картинам, как «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многим другим.
— Зритель привык к качественному западному контенту. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам, — отметил кинокритик и обозреватель «Известий» Сергей Сычев.
По его словам, правовые вопросы обычного зрителя не волнуют. Люди привыкли к определенному комфорту и будут пользоваться теми платформами, где будет доступен весь голливудский контент без рекламы и в хорошем качестве, сказал эксперт.
В связи с уходом с российского рынка зарубежных видеосервисов, невозможностью легального доступа к западному контенту аудитория пиратских ресурсов возросла, увеличилось и само количество подобных сервисов, подтвердили «Известиям» в Роскомнадзоре.
— Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента, — сообщили «Известиям» в ведомстве.
По утверждению Роскомнадзора, пиратские видеосервисы стали «целенаправленно использоваться в антироссийской пропаганде и распространении фейковых материалов о ходе специальной военной операции на Украине». С 24 февраля 2022 года РКН заблокировал более 4 тыс. пиратских интернет-ресурсов, «распространяющих рекламные баннеры с фейковыми материалами о специальной военной операции», сообщили в ведомстве.
Задачей пиратских ресурсов является не столько показ фильмов, сколько кража персональных и платежных данных под различными предлогами: оплаты подписки на видеохостинг, участия в онлайн-лотерее «партнера», рассказал Петр Куценко. Таким образом, схема, ставшая популярной у злоумышленников еще пару лет назад на фоне локдауна и закрытия кинотеатров, по-прежнему не теряет своей актуальности.
— Сегодня злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео. Фильм, размещаемый на пиратских сайтах, конвертируется таким образом, что при его просмотре создается «туннель» — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя, отметил специалист.
Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской, предупредил Петр Куценко.
В 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, оказались троянские вирусы. У них может быть широкая функциональность, в том числе они могут воровать личные данные и деньги. Предлагая доступ к тому или иному контенту, мошенники также могут распространять фишинговые страницы, рассказали в «Лаборатории Касперского».
— Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в Сети, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Для защиты от вредоносных программ эксперт рекомендовал проверять сайт, перед тем как вводить на нем личные данные. Кроме того, надо обращать внимание на расширения загружаемых файлов (видеофайл не должен иметь расширения .exe или .msi) и использовать надежное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, резюмировал специалист.
Иван Черноусов