Калугин из Group-IB предупредил об опасности загрузки фильма "Бэтмен"

20 апреля 2022, 17:49

Не та кнопка В сети уже распространяются пиратские копии "Бэтмена" режиссера Мэтта Ривза с русским дубляжом в приемлемом качестве, но сайты с картиной - источники вредоносных программ, рассказал "Газете.Ru" операционный директор департамента Digital Risk Protection Group-IB Владимир Калугин. "В таких случаях применяются так называемые "темные паттерны" - элементы интерфейса, которые созданы, чтобы обманывать пользователей и заставлять их совершать действия, которые они не собирались делать", - отметил специалист. По словам Калугина, популярный вариант обмана россиян - размещение на странице с фильмом сразу несколько кнопок "скачать". "Лишь одна из них позволит действительно загрузить фильм, а остальные будут перенаправлять на другие сайты или загружать на устройство пользователя нежелательное ПО", - предупредил эксперт. Исследователь из Group-IB уточнил, что вредоносное ПО может загружаться как напрямую, так и через торренты, причем нередко имя файла генерируется на основе наименования фильма или сериала, на страницу которого зашел пользователь. "Такие файлы можно опознать по расширению - вредоносное ПО будет иметь расширение исполняемого файла (.exe, .bat и т.д.), а не видео-файла (.mp4, .mkv, .avi и т.д.)", - пояснил спикер. По словам Калугина, специалисты Group-IB также обнаружили, что все популярнее становится схема, при которой на компьютеры россиян вирусы попадают через фальшивый видеофайл. Он уточнил, что в этом случае речь идет о прямых ссылках для скачивания, а не о торрент-файлах. "Это схема с распространением подобным образом стилеров - программ, которые крадут с устройства конфиденциальные данные", - констатировал специалист. По данным Group-IB, только за последние полгода злоумышленники похитили свыше полумиллиона единиц пользовательских данных. Опасная новинка В первой половине апреля 2022 года по сравнению с аналогичным периодом в марте специалисты "Лаборатории Касперского" обнаружили почти на 30% больше попыток заражения устройств различными угрозами с упоминанием "Бэтмена". Эксперт по кибербезопасности в "Лаборатории Касперского" Антон Иванов рассказал "Газете.Ru", что речь идет в том числе и о ситуации, когда пользователь рискует столкнуться с нежелательным или вредоносным файлом под видом фильма. Однако специалист отметил, что зачастую на сомнительных ресурсах есть и другие способы потенциально воспользоваться компьютером пользователя. Например, желающему посмотреть "Бэтмена" могут предложить "зарегистрироваться" для просмотра фильма. На самом деле в результате при нажатии на кнопку происходит переход на страницу, которая либо перенаправляет на какой-либо сайт-партнер, либо принуждает подписаться на рекламные push-уведомления в браузере. В первом случае цель людей, реализующих такую схему с редиректом, - монетизация, пояснил эксперт. По словам Иванова, создатели ресурсов могут получать определенные бонусы за трафик. "В push-уведомлениях могут предлагать перейти как на вполне безобидный сайт, так и на скам-ресурс, где человек рискует столкнуться с онлайн-мошенничеством и потерять свои деньги или данные", - предупредил Иванов. Фильм "Бэтмен" режиссера Мэтта Ривза с Робертом Паттинсоном в роли супергероя комиксов стал доступен в онлайн-кинотеатре HBO Max 18 апреля, спустя 45 дней после начала проката в США. Картина открыта для просмотра пользователям сервиса, однако в России он недоступен. В российских кинотеатрах "Бэтмена" планировали начать показывать со 2 марта, однако прокат отложили на неопределенный срок. В настоящее время у российских зрителей не существует официального способа посмотреть картину внутри страны. Тем не менее, существуют нестандартные варианты посмотреть картинку в российском дубляже. Например, "Бэтмена" со 2 марта можно посмотреть в официальной русской версии в Грузии, Киргизии, Узбекистане, Армении, Казахстане, Таджикистане, Азербайджане и Молдавии. Некоторые поклонники супергероя отмечали в соцсетях, что совершили такую поездку, хотя она и обошлась им гораздо дороже обычного билета в кинотеатр.