Uuring kinnitab: Tasuta tasuline teenus ei ole tegelikult tasuta

 (14)
Uuring kinnitab: Tasuta tasuline teenus ei ole tegelikult tasuta
Piraatseadmed võivad olla pahavara täisUnsplash / Charles 🇵🇭

Uurijad organisatsioonist Digital Citizens Alliance (DCA) ja Dark Wolfe Consulting võtsid ette ja vaatasid põhjalikumalt otsa kuuele populaarsele striimimist võimaldavale piraatseadmele. Need pakuvad võimalust vaadata tavaliselt tasulisi teletooteid tasuta, aga mündil on ka teine pool - seadmed on pahavara täis.

Samal ajal kui paljud ostavad legaalselt Apple TV või muu sarnase vidina, et vaadata erinevaid sarju ja filme näiteks Netflixi või Hulu kaudu, tegutseb internetis paralleelselt ulatuslik must turg, kus pakutakse lahti muugitud ja modifitseeritud seadmeid.

Kurjategijate poolt levitatavate seadmete abiga saab vaadata tasuta seda sisu, mille nägemiseks peaks tavaliselt kuhugi konto looma ja kuutasu maksma.

“Timmitud” seadmed töötavad samamoodi nagu Roku või Fire TV Stick - ühendad lihtsalt seadme oma teleka ja Wi-Fi võrguga.

Seadmed on erinevaid rakendusi täis.

“Raudvara pool tavaliselt pahavara ei sisalda, küll aga on pahavara täis seadmesse laetud rakendused,” rääkis Timber Wolfe.

Seotud lood:

Mehe sõnul olid 40% rakendustest nakatatud pahavaraga, mis võib juba esimese tunni jooksul üle võtta mõne samasse arvutivõrku ühendatud kaamera või mikrofoni.

Tarbijate harjumused on muutumas ja üha enam minnakse üle seadmetele, mis võimaldavad saateid ja filme striimida.

Trendidega käib aga kaasas ka must turg, mille müüjad tahavad samuti kasu lõigata. Osa soovivad ka küberkurjategijad, kes pahavara musta turu kauba sisse sokutavad.

Trahvid soolas

Kaheksandal aprillil edastas FCC hoiatuse, et nad kavatsevad trahvida nii piraatseadmete müüjaid, kui ka inimesi, kes seda jama kasutavad. Trahv on soolane - kuni 19 639 dollarit päevas, ilmselt siis kasutuse järgi.

Piraatseadmed ei liigu poelettidel, kuid pakkumisi leiab populaarsetest netikeskkondadest nagu eBay, Craigslist ja Facebooki Marketplace. Ka kirbuturgudel liigub piraatseadmeid hinnaklassiga 75 kuni 100 dollarit.

Ahvatlus selliseid seadmeid osta on suur, sest keegi pakub ometigi midagi tasuta - sport, uued filmid, sarjad, saated. Vägev!

Liiga hea ei saa tõsi olla

Kui kelmide poolt loodud ja seadmesse istutatud rakenduste küüsi langeda, ei ole enam miski päriselt tasuta. Mingi konks on asja juures alati.

Sellistel seadmetel on Ühendriikides umbes 12 miljonit aktiivset kasutajat, suur osa neist on ilmselt ka “tasuta” teenusesse kütketud pahavara küüsis.

“Põhimõtteliselt oled sa valiku ees - sul on kas tasuta filmid või oma pangakonto,” ütles Tom Galvin. “Kui tood sellise seadme koju, oled ühtlasi ka häkkerid oma turvamüürist ise mööda eskortinud.”

Aga ahvatlus on suur, sest piraattarkvara võimaldab vaadata filme, mis jooksevad alles kinodes.

Saadame andmed näiteks Indoneesiasse
Rakendus nimega Mobdro, mis on piraatfilmide ja spordi otseülekannete vaatamiseks, saatis praktiliselt kohe pärast ühendamist Wi-Fi võrgu nime ja parooli erinevatele serveritele Indoneesias.

Mõned teised pahavaraga rakendused hakkasid koguma kasutaja kohta informatsiooni, muuhulgas fotod ja videod, mis võrgus leidusid. Kõik leitu laevad rakendused serverisse üles.

Uurimise käigus tuvastati näiteks üks rakendus, mis kogus rohkem kui terabaidi jagu informatsiooni pärast võrku ühendamist.

Üks rakendus, mille nimi on “Tasuta Netflix," kasutas varastatud Netflixi kontode võrgustikku, mida pidevalt roteeritakse, et häkkerite küüsi langenud kasutajad ei oskaks midagi kahtlustada.

Taustal, nagu ikka, tegelesid need rakendused ohvri (koduse) internetivõrgu skanneerimisega, et leida sealt teisi seadmeid, millesse imbuda,” rääkis Wolfe.

Selle kõige taga on laiaulatuslik kuritegelik võrgustik, mille juured ulatuvad väga kaugele. Kriminaalid loovad järjest erinevaid võimalusi kuidas pahavara ära kasutada.

Loe veel

“Striimimine on see maailm, kuhu tarbijad lähevad meelelahutust otsima. Kurjategijad lähevad aga sinna, kus on ohvreid, seega samuti striimimise maailma," ütles Galvin.

Tehnotropid