La prima puntata di Game of Thrones è andata in onda per la prima volta negli USA nel 2011 ed è stata subito un successo. La serie è stata trasmessa in trentasei nazioni e vista da milioni di persone. Chi non si è appassionato alla storia di John Snow e di Daenerys madre-dei-draghi? E quanti sono i fans che per vedere o rivedere gli episodi hanno fatto di tutto tranne che pagare?
Kaspersky Lab, la società russa famosa per l'omonimo antivirus, ha diffuso i dati di una ricerca dalla quale si apprende come il principale canale di inoculazione di malware siano, proprio, le serie televisive più popolari, prima fra tutte Game of Thrones. La ricerca è stata per questo denominata Game of Threats https://securelist.com/game-of-threats/90116/
Ovviamente non sono le serie in sé ad essere foriere di pericolosi virus ma i siti che offrono contenuti piratati in streaming, file torrent o altri metodi che permettono la fruizione dei contenuti illegalmente. (Perchè, è bene ricordarlo, scaricare da internet contenuti protetti da copyright oltre ad essere immorale è un reato.)
I ricercatori della Kaspersky hanno accertato come tali canali siano sfruttati dai cybercriminali per distribuire file infetti sfruttando la brama degli utenti di vedere gratuitamente la propria serie preferita. Il metodo è tecnicamente facile e proficuo: i malware vengono nascosti in file-esca che solo apparentemente sono ciò che effettivamente si era cercato, oppure l’utente è indotto a scaricare il file malevolo per poter proseguire con la visualizzazione o con il download. E’ quindi l’utente stesso che auto inietta il malware nel proprio computer.
La ricerca fa anche una classifica delle serie TV che, più frequentemente, hanno nascosto una minaccia di qualche tipo.
Analogamente rappresenta un forte rischio anche cercare di vedere le partite di calcio in streaming navigando all'impazzata, poco prima del fischio d'inizio, tra siti (anche questi illegali) che permettono o promettono di trasmettere le partite in chiaro e, ovviamente, gratis. O pensate che la navigazione su questi siti sia completamente priva di rischi?
Ancora una volta siamo davanti all’anello debole della security implementata con tanto entusiasmo dall’azienda. E' il fattore (H)umano a far crollare il castello, senza dolo, ingenuamente. Perchè niente può essere fatto per arginare il fan o l'ultrà nascosto nel dirigente pronto a tutto, anche a scaricare qualsiasi file .exe nella speranza di avviare lo streaming. Ovviamente con il computer aziendale.
Solo una formazione che non si limita ad insegnare le procedure di security ma crea la giusta situational awareness tanto in ambito cyber quanto fisico può fare la differenza.
E quando si parla di errore umano, mai vignetta fu più appropriata...
Comentarios