Milano, 29 gennaio 2020 - I cybercriminali stanno approfittando dei nomi degli artisti e delle canzoni candidate ai premi Grammy 2020 per diffondere malware. Le tecnologie di protezione di Kaspersky hanno rilevato nel 2019, un aumento del 39% negli attacchi (tentativi di scaricare o eseguire un file malevolo), rispetto al 2018, distribuiti sfruttando le opere dei candidati. Ariana Grande, Taylor Swift e Post Malone sono stati gli artisti preferiti dagli attaccanti e i loro nomi sono stati utilizzati spesso durante il 2019 per celare un malware.

La musica ha un fascino universale: non si tratta di mero intrattenimento, ma è una forma di terapia e insegnamento che offre anche la giusta atmosfera e una piattaforma per veicolare messaggi. La sua popolarità e la sua ampia diffusione sono le ragioni per cui, anche nell’epoca dei servizi di streaming, la musica non è esente da attività malevola: i criminali sfruttano i nomi di artisti famosi per diffondere malware nascosti nelle tracce o nei video musicali.

Per dimostrare la portata del fenomeno, i ricercatori di Kaspersky, in occasione della più importante evento musicale di premiazione dell’anno, hanno preso in esame i nomi di artisti candidati ai Grammy 2020 e i titoli delle loro canzoni alla ricerca di malware . Come risultato, Kaspersky ha rilevato 30.982 file dannosi che sfruttavano i nomi degli artisti o delle loro tracce musicali per diffondere malware, con i quali 41.096 utenti di prodotti Kaspersky sono venuti in contatto.

Le analisi degli artisti in lizza hanno dimostrato che nomi quali Ariana Grande, Taylor Swift e Post Malone sono stati tra i più usati per celare file dannosi, con oltre la metà (55%) dei file malevoli rilevati che sfruttavano il loro nome.

Il numero di tentativi di download o di esecuzione dei file che contengono i nomi di queste pop star è anche cresciuto in modo significativo per quasi tutti gli artisti nella ricerca.

La correlazione tra l’aumento della popolarità e l’attività malevola diventa molto evidente nel caso di artisti emergenti come Billie Eilish. La giovane cantante è diventata estremamente popolare nel 2019 e il numero degli utenti che ha scaricato file malevoli che riportavano il suo nome sono cresciuti di quasi dieci volte rispetto al 2018, da 254 a 2.171, mentre il numero di file malevoli unici distribuiti è passato da 221 a 1.556. Tuttavia, sebbene la candidatura a un premio prestigioso e il conseguente riconoscimento abbia fatto aumentare l’interesse specifico verso un artista, portando di conseguenza a una crescita dell’attività malevola, non è il caso di artisti la cui fama è già comprovata, come ad esempio Lady Gaga, il cui nome è stato largamente usato come vettore di attacco durante l’anno appena trascorso.

Kaspersky ha anche analizzato quali registrazioni e canzoni nominate per un Grammy nel 2019 abbiano ricevuto maggiore attenzione dei criminali informatici. “Sunflower” di Post Malone, “Talk” di Khalid e “Old Town Road” di Lil Nas si trovano in cima alla classifica delle canzoni con i maggiori attacchi malware.

“I cybercriminali sanno bene cosa è popolare e cercano sempre di trarne profitto. La musica, insieme agli show televisivi, è uno dei tipi di intrattenimento più amato e, pertanto, un mezzo privilegiato per diffondere malware, usati prontamente dai criminali informatici. Ad ogni modo, osserviamo sempre più utenti iscriversi a piattaforme di streaming che non richiedono di scaricare il file per ascoltare la musica, e dunque prevediamo che l’attività malevola legata a questo tipo di contenuti diminuirà”, ha commentato Morten Lehn, General Manager di Kaspersky.

Kaspersky raccomanda di prendere i seguenti accorgimenti per evitare di diventare vittima di programmi malevoli che emulano file di musica popolare:

• Usare servizi di streaming affidabili come Apple Music, Spotify Premium e Amazon Music per ascoltare o scaricare le canzoni di artisti celebri; oppure, cercare un sito rinomato per ascoltare musica gratuitamente e che permetta di scaricare le canzoni in modo legale.

• Evitare ogni link sospetto che promette di offrire contenuti musicali esclusivi. Controllare gli account social ufficiali degli artisti o informarsi su blog di musica affidabili come Pitchfork per accertarsi che quel contenuto esista veramente.

• Controllare l’estensione del file scaricato, anche quando si segue un download audio o video da una fonte considerata sicura e legittima: il file deve presentare estensioni come mp3, .avi o .mp4, e non deve essere in formato .exe o .lnk.

• Usare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per assicurarsi protezione totale da una vasta gamma di minacce.

