Malware gaat schuil achter de genomineerden voor topmuziek
Cybercriminelen misbruiken actief de namen van artiesten en nummers die zijn genomineerd voor een Grammy 2020-prijs, om malware te verspreiden.
Kaspersky-beveiligingstechnologieën ontdekten een toename van 39% van aanvallen (pogingen om kwaadaardige bestanden te downloaden of uit te voeren) onder het mom van het werk van 'genomineerden in 2019, vergeleken met 2018'. Ariana Grande, Taylor Swift en Post Malone waren de favorieten van aanvallers, met deze genomineerden namen die het meest worden gebruikt in 2019 als vermomming voor malware.
Muziek heeft een universele aantrekkingskracht - het is niet alleen entertainment, maar een vorm van therapie en educatie, en biedt ook een sfeer- en berichtenplatform. De populariteit en wijdverspreide beschikbaarheid is de reden waarom, zelfs in het tijdperk van streamingdiensten, muziek niet vrij is van kwaadaardige activiteiten: criminelen gebruiken namen van populaire artiesten om malware te verspreiden die verborgen is in muzieknummers of videoclips.
In het licht van de grootste muziekprijzen van het jaar, om de omvang van het probleem aan te tonen, hebben Kaspersky-onderzoekers Grammy 2020-namen van artiesten en songtitels op malware geanalyseerd [1]. Dientengevolge vond Kaspersky 30.982 kwaadaardige bestanden die de namen van artiesten of hun tracks gebruikten om malware te verspreiden, waarbij 41.096 gebruikers van Kaspersky-producten deze zijn tegengekomen.
Grammy-artiesten en singles geanalyseerd op malware
Analyse van de genomineerde artiesten toonde aan dat de namen van Ariana Grande, Taylor Swift en Post Malone het meest werden gebruikt om kwaadaardige bestanden te verbergen, met meer dan de helft (55%) van gedetecteerde kwaadaardige bestanden naar hen vernoemd.
Unieke kwaadaardige bestanden die de namen van geselecteerde Grammy-genomineerden gebruiken die door Kaspersky-producten zijn gedetecteerd
Het aantal pogingen om de bestanden met de namen van deze popsterren te downloaden of uit te voeren, groeide ook aanzienlijk voor bijna alle artiesten in het onderzoek.
Aanvallen op gebruikers van Kaspersky-producten die bestanden gebruiken met de namen van geselecteerde Grammy-genomineerden
Billie Eilish enorm populair
Het verband tussen de toename van populariteit en kwaadwillende activiteit is heel duidelijk in het geval van nieuwere artiesten zoals Billie Eilish. De tienerzangeres werd enorm populair in 2019, en het aantal gebruikers dat kwaadaardige bestanden met haar naam heeft gedownload, is bijna vertienvoudigd vergeleken met 2018 - van 254 tot 2171, het aantal unieke gedistribueerde kwaadaardige bestanden - van 221 tot 1.556. Hoewel de nominatie voor een prestigieuze prijs en de daarmee verbonden erkenning de interesse van gebruikers in specifieke artiesten beïnvloedt en, als gevolg daarvan, een toename van kwaadwillende activiteiten, is dit niet noodzakelijkerwijs het geval voor meer gevestigde artiesten zoals Lady Gaga, wiens naamgebruik heeft het afgelopen jaar ook een toename van aanvallen doorgemaakt.
Malicious activity related to Billie Eilish
Populair Sunflower, Talk, Old Town Road
Kaspersky analyseerde ook welke platen en nummers, genomineerd voor een Grammy in 2019, de meeste aandacht kregen van cybercriminelen. Post Malone's ‘Sunflower’, Khalid's ‘Talk’ en Lil Nas X’s ‘Old Town Road’ hebben het voortouw genomen voor nummers met de meeste malware-aanvallen.
“Cybercriminelen begrijpen wat populair is en proberen daar altijd op in te spelen. Muziek, naast tv-shows, is een van de meest populaire soorten entertainment en, als gevolg, een aantrekkelijk middel om malware te verspreiden, die criminelen gemakkelijk gebruiken. We zien echter steeds meer gebruikers zich abonneren op streamingplatforms, die geen bestandsdownload nodig hebben om naar muziek te luisteren, en we verwachten dat kwaadaardige activiteit met betrekking tot dit soort inhoud zal afnemen, ”- merkt Anton Ivanov op, beveiligingsanalist van Kaspersky .
Om te voorkomen dat u het slachtoffer wordt van kwaadaardige programma's die zich voordoen als populaire muziekbestanden, raadt Kaspersky de volgende stappen aan:
- Als je naar nummers van beroemde artiesten wilt luisteren of downloaden, gebruik dan gerenommeerde services zoals Apple Music, Spotify Premium en Amazon Music. Of probeer een erkende gratis muzieksite te vinden waarmee je nummers legaal kunt downloaden.
- Probeer verdachte links te vermijden en exclusieve muziekinhoud te beloven. Controleer de officiële sociale media-accounts van muzikanten of lees gerenommeerde muziekblogs zoals Pitchfork om te controleren of dergelijke inhoud bestaat.
- Bekijk de gedownloade bestandsextensie. Zelfs als u een audio- of videobestand gaat downloaden van een bron die u als vertrouwd en legitiem beschouwt, moet het bestand een mp3-, .avi-, .mkv- of .mp4-extensie hebben naast andere muziek- en videoformaten, zeker niet .exe of. lnk.
- Gebruik een betrouwbare beveiligingsoplossing, zoals Kaspersky Security Cloud, voor uitgebreide bescherming tegen een breed scala aan bedreigingen.
[1] Het onderzoek omvatte titels van de singles genomineerd voor de beste plaat en het beste nummer van het jaar, evenals de namen van de artiesten die in ten minste een van de twee algemene categorieën muziek uitvoerden of hebben geschreven: de beste plaat van het jaar en het beste nummer van het jaar. In totaal werden 14 artiesten of muziekbands en 13 recordnamen geanalyseerd
Bron: kaspersky