La musica ha un fascino universale: non si tratta di mero intrattenimento, ma è una forma di terapia e insegnamento che offre anche la giusta atmosfera e una piattaforma per veicolare messaggi. La sua popolarità e la sua ampia diffusione sono le ragioni per cui, anche nell’epoca dei servizi di streaming, la musica non è esente da attività malevola: i criminali sfruttano i nomi di artisti famosi per diffondere malware nascosti nelle tracce o nei video musicali.
Per dimostrare la portata del fenomeno, i ricercatori di Kaspersky, in occasione della più importante evento musicale di premiazione dell’anno, hanno preso in esame i nomi di artisti candidati ai Grammy 2020 e i titoli delle loro canzoni alla ricerca di malware[1]. Come risultato, Kaspersky ha rilevato 30.982 file dannosi che sfruttavano i nomi degli artisti o delle loro tracce musicali per diffondere malware, con i quali 41.096 utenti di prodotti Kaspersky sono venuti in contatto.
| Artista | Canzone |
| Ariana Grande | 7 Rings |
| Billie Eilish | Bad Guy |
| Bon Iver | Hey, ma |
| H.E.R. | Hard Place |
| KHALID | Talk |
| Lady Gaga | Always Remember Us This Way |
| Lana Del Rey | Norman F*cking Rockwell |
| Lewis Capaldi | Someone you loved |
| LIL NAS X | Old Town Road |
| Lizzo | Truth Hurts |
| Post Malone | Sunflower |
| SwaeLee | |
| Tanya Tucker | Bring my flowers now |
| Taylor Swift | Lover |
Gli artisti e le canzoni nominati ai Grammy analizzati in cerca del malware
Le analisi degli artisti in lizza hanno dimostrato che nomi quali Ariana Grande, Taylor Swift e Post Malone sono stati tra i più usati per celare file dannosi, con oltre la metà (55%) dei file malevoli rilevati che sfruttavano il loro nome.
File unici malevoli che utilizzano i nomi dei candidati ai Grammy rilevati dalle soluzioni Kaspersky
Il numero di tentativi di download o di esecuzione dei file che contengono i nomi di queste pop star è anche cresciuto in modo significativo per quasi tutti gli artisti nella ricerca.
Attacchi agli utenti delle soluzioni Kaspersky eseguiti tramite file che includono i nomi dei candidati ai Grammy
La correlazione tra l’aumento della popolarità e l’attività malevola diventa molto evidente nel caso di artisti emergenti come Billie Eilish. La giovane cantante è diventata estremamente popolare nel 2019 e il numero degli utenti che ha scaricato file malevoli che riportavano il suo nome sono cresciuti di quasi dieci volte rispetto al 2018, da 254 a 2.171, mentre il numero di file malevoli unici distribuiti è passato da 221 a 1.556. Tuttavia, sebbene la candidatura a un premio prestigioso e il conseguente riconoscimento abbia fatto aumentare l’interesse specifico verso un artista, portando di conseguenza a una crescita dell’attività malevola, non è il caso di artisti la cui fama è già comprovata, come ad esempio Lady Gaga, il cui nome è stato largamente usato come vettore di attacco durante l’anno appena trascorso.
Attività malevole legate al nome di Billie Eilish
Kaspersky ha anche analizzato quali registrazioni e canzoni nominate per un Grammy nel 2019 abbiano ricevuto maggiore attenzione dei criminali informatici. “Sunflower” di Post Malone, “Talk” di Khalid e “Old Town Road” di Lil Nas si trovano in cima alla classifica delle canzoni con i maggiori attacchi malware.
“I cybercriminali sanno bene cosa è popolare e cercano sempre di trarne profitto. La musica, insieme agli show televisivi, è uno dei tipi di intrattenimento più amato e, pertanto, un mezzo privilegiato per diffondere malware, usati prontamente dai criminali informatici. Ad ogni modo, osserviamo sempre più utenti iscriversi a piattaforme di streaming che non richiedono di scaricare il file per ascoltare la musica, e dunque prevediamo che l’attività malevola legata a questo tipo di contenuti diminuirà”, ha commentato Morten Lehn, General Manager di Kaspersky.
Kaspersky raccomanda di prendere i seguenti accorgimenti per evitare di diventare vittima di programmi malevoli che emulano file di musica popolare:
- Usare servizi di streaming affidabili come Apple Music, Spotify Premium e Amazon Music per ascoltare o scaricare le canzoni di artisti celebri; oppure, cercare un sito rinomato per ascoltare musica gratuitamente e che permetta di scaricare le canzoni in modo legale.
- Evitare ogni link sospetto che promette di offrire contenuti musicali esclusivi. Controllare gli account social ufficiali degli artisti o informarsi su blog di musica affidabili come Pitchfork per accertarsi che quel contenuto esista veramente.
- Controllare l’estensione del file scaricato, anche quando si segue un download audio o video da una fonte considerata sicura e legittima: il file deve presentare estensioni come mp3, .avi o .mp4, e non deve essere in formato .exe o .lnk.
- Usare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per assicurarsi protezione totale da una vasta gamma di minacce.
[1]La ricerca ha interessato i titoli dei singoli nominati per la migliore registrazione e la migliore canzone dell’anno, così come i nomi degli artisti che si sono esibiti o i suoi autori appartenenti a una delle due categorie generali: “best record of the year” e “best song of the year”. Complessivamente, sono stati analizzati 14 artisti o gruppi musicali e 13 canzoni.
