Cyberprzestępcy aktywnie wykorzystują nazwiska artystów oraz tytuły utworów nominowanych do nagrody Grammy 2020 w celu rozprzestrzeniania szkodliwego oprogramowania. W porównaniu z rokiem poprzednim, w 2019 roku technologie zabezpieczające firmy Kaspersky wykryły o 39% więcej ataków (prób pobrania lub uruchomienia szkodliwych plików) wykorzystujących jako przykrywkę utwory nominowanych artystów. Ariana Grande, Taylor Swift oraz Post Malone stanowili ulubieńców cyberprzestępców, którzy w 2019 r. najczęściej wykorzystywali te nazwiska w celu rozprzestrzeniania szkodliwego oprogramowania.
Muzyka posiada uniwersalny charakter – jest nie tylko rozrywką, ale również formą sztuki, terapii i edukacji, buduje atmosferę i umożliwia przekaz. Jej popularność i powszechna dostępność sprawiają, że nawet w czasach serwisów streamingowych może zostać użyta w szkodliwej aktywności: cyberprzestępcy wykorzystują nazwiska popularnych artystów w celu rozprzestrzeniania szkodliwego oprogramowania ukrytego w utworach muzycznych i klipach wideo.
W związku z najważniejszą w świecie muzyki galą wręczenia nagród, która odbyła się niedawno, badacze z firmy Kaspersky przeanalizowali nazwiska i tytuły utworów artystów nominowanych do nagrody Grammy 2020 pod kątem szkodliwego oprogramowania w celu określenia skali problemu1. W efekcie znaleziono 30 982 szkodliwych plików wykorzystujących nazwiska artystów lub ich utwory muzyczne w celu rozprzestrzeniania szkodliwego oprogramowania, z którymi zetknęło się 41 096 użytkowników produktów firmy Kaspersky.
Analiza nominowanych artystów wykazała, że jako
przykrywkę dla szkodliwych plików wykorzystywano najczęściej
takie nazwiska jak Ariana Grande, Taylor Swift oraz Post Malone –
ponad połowa (55%) wykrytych szkodliwych plików miała nazwy
związane z tymi artystami.
Związek między wzrostem popularności a wykorzystującą ją szkodliwą aktywnością jest wyraźnie widoczny w przypadku nowych artystów, takich jak Billie Eilish, nastoletniej wokalistki, która zyskała ogromną popularność w 2019 r. Liczba użytkowników, którzy pobrali szkodliwe pliki z jej nazwiskiem, wzrosła niemal dziesięciokrotnie w stosunku do 2018 r., z 254 do 2 171, podczas gdy liczba rozprzestrzenionych unikatowych szkodliwych plików zwiększyła się z 221 do 1 556. Jednak o ile nominacja do prestiżowej nagrody oraz związana z tym rozpoznawalność wpływa na wzrost zainteresowania konkretnymi artystami, a w efekcie na wzrost szkodliwej aktywności, związek ten nie występował w odniesieniu do artystów o ugruntowanej pozycji, takich jak Lady Gaga, w przypadku której również nastąpił wzrost liczby ataków wykorzystujących nazwisko wokalistki.
Firma Kaspersky zbadała również, które płyty i utwory nominowane do nagrody Grammy w 2019 r. przyciągnęły największą uwagę cyberprzestępców. Najwięcej ataków przy użyciu szkodliwego oprogramowania wykorzystywało utwór „Sunflower” Posta Malone’a, „Talk” Khalida oraz „Old Town Road” Lil Nas X.
Cyberprzestępcy wiedzą, co jest popularne, i zawsze starają się zarobić na cudzej sławie. Muzyka, obok programów telewizyjnych, to jedna z najpopularniejszych form rozrywki, a tym samym atrakcyjny sposób rozprzestrzeniania szkodliwego oprogramowania, chętnie wykorzystywany przez cyberprzestępców. Jednak wraz ze wzrostem liczby użytkowników subskrybujących platformy streamingowe, które nie wymagają pobrania pliku w celu słuchania muzyki, spodziewamy się spadku szkodliwej aktywności związanej z tego rodzaju zawartością – powiedział Anton Iwanow, analityk ds. cyberbezpieczeństwa z firmy Kaspersky.
1 Badanie obejmowało tytuły nominowane w kategoriach najlepszy album oraz najlepszy utwór roku, a także nazwy artystów, którzy wykonywali lub skomponowali muzykę w przynajmniej jednej z dwóch głównych kategorii: najlepszy album oraz najlepszy utwór roku. Łącznie przeanalizowano 14 artystów/zespołów oraz 13 albumów.