Чи дійсно через піратські сайти поширюють віруси — дослідження від бюро ЄС
Чи дійсно через піратські сайти поширюють віруси — дослідження від бюро ЄС
Представники індустрії розваг «маркують» піратські сайти як небезпечні, на яких можна легко підхопити вірус або шкідливу чи небажану програму, пише TorrentFreak. Бюро з питань інтелектуальної власності ЄС вирішило дослідити це явище.
Для аналізу було обрано по п’ять найпопулярніших фільмів, телевізійних шоу, музичних треків та відеоігор (всього 20 назв). Усі вони були випущені після липня 2017 року, коли розпочалося дослідження. Оскільки включити в нього усі країни-члени ЄС було неможливо, для вибірки взяли 10 країн, вибраних випадковим чином. Також для аналізу були відібрані сайти, які пропонували користувачам піратський контент через стріми, торенти, лінки тощо. Усі ці сайти є популярними як в країнах, що потрапили до вибірки, так і в усьому світі. Важливим критерієм тут є те, що ці сайти «доступні середньому користувачеві». При цьому їх назви у дослідженні не називаються.
Збір даних для дослідження відбувався у два етапи, під час яких дослідники збирали та аналізували небажані та шкідливі програми, отримані з піратських сайтів, які пропонували отримати доступ до фільмів, музики та ігор. При цьому підозрілі файли завантажували як вручну (коли необхідно самостійно клацнути на посилання, аби файл завантажився на пристрій), так і автоматизовано (коли жодних додаткових дій від користувача не вимагається).
Дослідники порівняли дані служби VirusTotal та зібрані ними дані, аби перевірити який відсоток сайтів уже був позначений як потенційно небезпечний. Як виявилося, 8% сайтів у вибірці вже були марковані у VirusTotal. Вони також проаналізували усі зібрані файли та програми й виділили серед них декілька типів:
• Доброякісні програми — програмне забезпечення, яке не завдає шкоди користувачам і призначене для конкретних цілей (наприклад, платформи поширення контенту або офісні програми).
• Потенційно небажане програмне забезпечення — таке, що ретранслює рекламні оголошення.
• Шкідливе ПЗ — краде особисті дані і отримує доступ до файлів на комп'ютері без належного дозволу користувача.
• Шкідливе ПЗ / Потенційно небажані програми — елемент програмного забезпечення, який може бути включений в попередні дві категорії.
Додатково усі досліджувані програми можна поділити ще й на такі категорії:
• Несправжні інсталятори — програмне забезпечення, яке імітує процес установки гри але насправді намагається отримати від користувачів особисту інформацію або відомості про платіжну картку.
• стрімінг (потокові сервіси) — програмне забезпечення, що забезпечує вільний доступ до піратського відео або аудіоконтенту.
• «Корисне» програмне забезпечення — програми, які можуть виконувати або імітувати виконання корисних для деяких користувачів функцій
Більшість зібраних прикладів шкідливих програм були ідентифіковані як трояни (Троянська програма, різновид шкідливого програмного забезпечення), причому деякі потенційно містять додаткове рекламне ПЗ або бекдори (несанкціонований віддалений доступ до комп'ютера). Додатковий аналіз також виявив деякі програми, в яких були як заявлені корисні функції, так і приховані шкідливі, наприклад, клавіатурні шпигуни, сервіси для втручання в мережу і руткіти.
«Наразі підозрілі сайти, що порушують авторські права, і потокові сервіси зазвичай не вважаються домінуючими джерелами шкідливого або небажаного програмного забезпечення. Однак, з огляду на зростаючу популярність стрімінгових сервісів, збільшену пропускну здатність широкосмугових мереж і впровадження мереж 4G, не можна виключати появу ризиків», - наголошується в звіті.
Бюро з питань інтелектуальної власності Європейського Союзу відзначає, що дослідження не призначене для оцінки ймовірності зараження шкідливими або потенційно небажаними програмами при використанні піратських сайтів й не пропонує жодних порад щодо безпеки користувачам.