Почему опасно нажимать кнопку «скачать» под пиратской копией «Бэтмена»

Калугин из Group-IB предупредил об опасности загрузки фильма «Бэтмен»

Warner Bros.
Россияне пока не дождались официального релиза фильма «Бэтмен» с Робертом Паттинсоном в главной роли, однако в сети уже можно найти пиратские версии кинокартины. Опрошенные «Газетой.Ru» ИБ-специалисты предупредили зрителей: существует высокий риск вместо новинки загрузить на компьютер вирус. О том, как не попасться в ловушку мошенников — в материале «Газеты.Ru».

Не та кнопка

В сети уже распространяются пиратские копии «Бэтмена» режиссера Мэтта Ривза с русским дубляжом в приемлемом качестве, но сайты с картиной — источники вредоносных программ, рассказал «Газете.Ru» операционный директор департамента Digital Risk Protection Group-IB Владимир Калугин.

«В таких случаях применяются так называемые «темные паттерны» — элементы интерфейса, которые созданы, чтобы обманывать пользователей и заставлять их совершать действия, которые они не собирались делать», — отметил специалист.

По словам Калугина, популярный вариант обмана россиян — размещение на странице с фильмом сразу несколько кнопок «скачать».

«Лишь одна из них позволит действительно загрузить фильм, а остальные будут перенаправлять на другие сайты или загружать на устройство пользователя нежелательное ПО», — предупредил эксперт.

Исследователь из Group-IB уточнил, что вредоносное ПО может загружаться как напрямую, так и через торренты, причем нередко имя файла генерируется на основе наименования фильма или сериала, на страницу которого зашел пользователь.

«Такие файлы можно опознать по расширению — вредоносное ПО будет иметь расширение исполняемого файла (.exe, .bat и т.д.), а не видео-файла (.mp4, .mkv, .avi и т.д.)», — пояснил спикер.

По словам Калугина, специалисты Group-IB также обнаружили, что все популярнее становится схема, при которой на компьютеры россиян вирусы попадают через фальшивый видеофайл. Он уточнил, что в этом случае речь идет о прямых ссылках для скачивания, а не о торрент-файлах.

«Это схема с распространением подобным образом стилеров — программ, которые крадут с устройства конфиденциальные данные», — констатировал специалист.

По данным Group-IB, только за последние полгода злоумышленники похитили свыше полумиллиона единиц пользовательских данных.

Опасная новинка

В первой половине апреля 2022 года по сравнению с аналогичным периодом в марте специалисты «Лаборатории Касперского» обнаружили почти на 30% больше попыток заражения устройств различными угрозами с упоминанием «Бэтмена».

Эксперт по кибербезопасности в «Лаборатории Касперского» Антон Иванов рассказал «Газете.Ru», что речь идет в том числе и о ситуации, когда пользователь рискует столкнуться с нежелательным или вредоносным файлом под видом фильма.

Однако специалист отметил, что зачастую на сомнительных ресурсах есть и другие способы потенциально воспользоваться компьютером пользователя. Например, желающему посмотреть «Бэтмена» могут предложить «зарегистрироваться» для просмотра фильма. На самом деле в результате при нажатии на кнопку происходит переход на страницу, которая либо перенаправляет на какой-либо сайт-партнер, либо принуждает подписаться на рекламные push-уведомления в браузере.

В первом случае цель людей, реализующих такую схему с редиректом, — монетизация, пояснил эксперт. По словам Иванова, создатели ресурсов могут получать определенные бонусы за трафик.

«В push-уведомлениях могут предлагать перейти как на вполне безобидный сайт, так и на скам-ресурс, где человек рискует столкнуться с онлайн-мошенничеством и потерять свои деньги или данные», — предупредил Иванов.

Фильм «Бэтмен» режиссера Мэтта Ривза с Робертом Паттинсоном в роли супергероя комиксов стал доступен в онлайн-кинотеатре HBO Max 18 апреля, спустя 45 дней после начала проката в США. Картина открыта для просмотра пользователям сервиса, однако в России он недоступен.

В российских кинотеатрах «Бэтмена» планировали начать показывать со 2 марта, однако прокат отложили на неопределенный срок. В настоящее время у российских зрителей не существует официального способа посмотреть картину внутри страны.

Тем не менее, существуют нестандартные варианты посмотреть картинку в российском дубляже. Например, «Бэтмена» со 2 марта можно посмотреть в официальной русской версии в Грузии, Киргизии, Узбекистане, Армении, Казахстане, Таджикистане, Азербайджане и Молдавии. Некоторые поклонники супергероя отмечали в соцсетях, что совершили такую поездку, хотя она и обошлась им гораздо дороже обычного билета в кинотеатр.