"Игра престолов" стала самым востребованным телесериалом у киберпреступников, маскирующих вредоносные программы под выпуски популярных ТВ-шоу. Как сообщили эксперты "Лаборатории Касперского", в 2018 году ими было зафиксировано почти 10 тысяч вирусов, которые выдавались под видом якобы новых серий телесаги. Эти зловреды пытались заразить пользователей свыше 120 тысяч раз.

В "ЛК" отобрали для изучения 31 сериал по рейтингу популярности на киносайтах. По ним была загружена обезличенная статистика из облачного сервиса KSN. Компания использовала только данные собственного защитного решения, и только за прошлый год. В реальности же атак, связанных с сериалами-фальшивками, намного больше, пишет Вести.

Легче всего подцепить угрозу от первого или последнего эпизода, под который замаскирован вредоносный файл. Так, первое место в абсолютном зачете по количеству атак занял 1-й выпуск "Зима близко" дебютного сезона "Игры престолов". Вторым по количеству атак и атакованных пользователей стали "Ходячие мертвецы". Замкнул тройку, отставая от лидеров на треть по числу атак, супергеройский сериал "Стрела".

Обычно вместо пиратской копии любимого ТВ-шоу можно получить троянца. По статистике "ЛК", чаще всего встречается WinLNK, который умеет закачивать другие зловредные программы. Пользователи, скачивающие выпуск с торрент-трекеров или пиратских сайтов, также рискуют натолкнуться на приложения с навязчивой рекламой и загрузчиков дополнительного софта. "Ни то ни другое особой радости пользователю не несет — рекламные приложения будут подпихивать рекламу везде, где только можно, а загрузчики, скорее всего, окажутся просто промежуточным шагом, поскольку скачают они, вероятно, опять-таки рекламное ПО. А то и что-нибудь похуже", — сказали специалисты.

Чтобы не поймать зловреда, в "ЛК" посоветовали обращать внимание на размер файла (версия в приличном качестве будет занимать не меньше пары гигабайт), не доверять загрузчикам, файлам-ссылкам с расширением LNK и любым исполняемым файлам вида EXE или MSI. Перед скачиванием не будет лишним взглянуть на адресную строку, чтобы не принять сайт-подделку за подлинник и не нарваться на фишинговую атаку.