与2018年相比,2019年卡巴斯基保护技术检测到的伪装成音乐奖项获奖提名人作品的攻击(试图下载或运行恶意文件)上升了39%。
Ariana Grande、Taylor Swift和Post Malone是攻击者最喜欢使用的艺人名称,这些被提名者的名字在2019年最常被用来作为恶意软件的伪装。
音乐具有普遍的吸引力—它不仅是娱乐,而且是一种治疗和教育形式,还可以提供一种氛围和信息平台。它的受欢迎程度和广泛普及是为什么即使在流媒体服务时代,音乐也无法摆脱相关的恶意活动:网络罪犯会使用受欢迎的艺人的名称来传播隐藏在音乐曲目或视频片段中的恶意软件。
考虑到今年最大的音乐奖项即将颁出,卡巴斯基研究人员为了说明问题的严重性,分析了格莱美2020提名的歌手的名字和恶意软件的歌曲名称[1]。结果,卡巴斯基发现30,982个恶意文件使用歌手名字或他们歌曲的名字来传播恶意软件,有41,096名卡巴斯基产品用户遇到了这些恶意文件。
Artists | Song title |
Ariana Grande | 7 Rings |
Billie Eilish | Bad Guy |
Bon Iver | Hey, ma |
H.E.R. | Hard Place |
KHALID | Talk |
Lady Gaga | Always Remember Us This Way |
Lana Del Rey | Norman F*cking Rockwell |
Lewis Capaldi | Someone you loved |
LIL NAS X | Old Town Road |
Lizzo | Truth Hurts |
Post Malone | Sunflower |
SwaeLee | |
Tanya Tucker | Bring my flowers now |
Taylor Swift | Lover |
获得格莱美提名的歌手及其歌曲名,使用这些名称进行恶意软件分析
分析显示,提名歌手Ariana Grande、Taylor Swift和Post Malone最常被用来伪装恶意文件,占所有检测到的以艺人为名的恶意软件的一半还多(55%)。
卡巴斯基产品检测到的使用格莱美提名艺人名字作为伪装的恶意文件数量
研究中还发现,下载和运行包含流行明星名称的恶意文件的次数明显增加,几乎涉及所有艺人。
卡巴斯基产品用户遭到使用格莱美提名艺人名字命名的恶意文件的攻击数量
在像Billie Eilish这样的新艺术家中,人气的上升和恶意活动之间的联系非常明显。这位年轻的歌手在2019年大受欢迎,下载带有她名字的恶意文件的用户数量比2018年增加了近十倍——从254个增加到2171个,以她的名字进行传播的恶意文件数量也从221个增加到1,556个。但是,尽管获得这一有盛誉的奖项的提名和认可会影响用户对特定艺术家的兴趣,从而导致与其相关的恶意活动增加。但是对于已经成名的艺术家如Lady Gaga来说,这并不是必要的,因为以其名字作为伪装的攻击早过去一年同样有所增加。
与Billie Eilish相关的恶意活动
卡巴斯基还分析了2019年获得格莱美奖提名的唱片和歌曲中哪个最受网络罪犯关注。结果发现,Post Malone的“Sunflower”、Khalid的“Talk”和Lil Nas X的“Old Town Road”是导致最多恶意软件攻击的歌曲。
“网络罪犯了解什么正在流行,并且总会想办法利用这些流行事物获利。音乐以及电视节目都是最流行的娱乐方式,也是一种传播恶意软件的有效手段,网络罪犯随时会利用这些手段。但是,随着我们看到越来越多的用户订阅流媒体平台,而在这些平台上听音乐并不需要下载文件,我们期待与这类内容相关的恶意活动将减少,”卡巴斯基安全分析师Anton Ivanov评论说。
为了避免成为伪装成音乐文件的恶意程序的受害者,卡巴斯基建议用户采取以下措施:
- 如果您想要收听或下载知名歌手的歌曲,请使用值得信赖的服务,例如Apple Music、Spotify Premium和Amazon Music。或者寻找知名的能够让您合法现在歌曲的免费音乐网站。
- 避免点击声称可提供独家音乐内容的可疑链接。检查音乐家的官方社交媒体账户或知名的音乐博客如Pitchfork,核实这类内容是否真的存在。
- 自己检查下载的文件的扩展名。即使是从受信任的和合法来源下载的音频或视频文件,文件名应当是mp3、.avi、.mkv或.mp4,绝对不应当是.exe或.ink。
使用可靠的安全解决方案来抵御各种类型的威胁,例如卡巴斯基安全云。
[1] 研究包括今年提名最佳唱片和单曲的名称以及艺术家名称,这些艺术家是以下两个类别中的一个:年度最佳唱片和年度最佳单曲。总共分析了14个艺术家或乐队和13个唱片名称。
