За год пираты рунета потеряли 10% трафика и 16% доходов

За год пираты рунета потеряли 10% трафика и 16% доходов

По оценке F.A.C.C.T., объем рынка пиратского видеоконтента в России по итогам 2023 года составил $38 млн, то есть сократился почти на 16% против уровня годом ранее. Число доменов, используемых для распространения таких материалов, возросло на 16%.

Аналитики далеко не первый год составляют отчеты о состоянии российского рынка интернет-пиратства и заметили, что доходы в этой нише падают уже пять лет подряд. Тренд специалисты объясняют совершенствованием механизмов блокировки, снижением стоимости рекламы на пиратских ресурсах и оттоком зрителей в легальные онлайн-кинотеатры.

Доходы пиратов от рекламы в сравнении с 2018 годом уменьшились в 2,5 раза. Средняя цена за 1000 показов (Cost-Per-Mille, CPM) в прошлом году снизилась на 6%. Трафик, поступающий на пиратские сайты из поисковиков, за год сократился на 10%.

Рост числа веб-страниц с пиратским контентом в ИБ-компании связали с расширением внедрения средств автоматизации. Использование динамически изменяющихся зеркал продлевает жизнь такому содержимому в поисковой выдаче.

 

Эксперты также отметили рост спроса на перевод и озвучку зарубежных фильмов и сериалов, которых нет на официальном российском рынке. В 2023 году было выявлено не менее 50 специализированных студий, работающих по заказам пиратов.

«Улучшение процессов мониторинга и блокировок, уход части серых рекламодателей, появление механизма быстрого удаления ссылок в поисковой выдаче, отказ от части CDN-плееров, а также привлекательность для зрителей легальных сервисов — эти факторы заставляют пиратов терять доход и свои ресурсы, — отметил руководитель департамента Digital Risk Protection F.A.C.C.T. Станислав Гончаров. — Но всё равно нелегальные ресурсы могут отнять примерно треть трафика незащищенных картин у легальных кинотеатров».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Бэкдор BadSpace грузится с взломанных сайтов под видом обновления Chrome

Объявившийся в минувшем мае Windows-бэкдор, которого в G DATA различают как BadSpace, распространяется через взломанные сайты, в том числе на WordPress. При заходе внедренный JavaScript-код выводит сообщение о необходимости обновить Google Chrome.

Примечательно, что такое всплывающее окно отображается лишь при первом посещении зараженного сайта. Вредонос фиксирует тип устройства визитера, его IP-адрес, User-Agent, местоположение и отсылает эту информацию в прописанный в коде домен через запрос HTTP GET.

Полученный пейлоад подменяет содержимое вызванной жертвой страницы, показывая всплывающее окно с призывом обновить браузер. В зависимости от схемы доставки выдаваемый за апдейт Chrome вредонос может оказаться бэкдором BadSpace либо его загрузчиком.

Во втором случае обфусцированный код JavaScript, используя PowerShell, дропает целевого зловреда и после 10-секундной паузы запускает его на исполнение с помощью rundll32.exe. Исследователи раздобыли несколько образцов фейкового обновления браузера; некоторые вредоносные файлы для маскировки были снабжены двойным расширением .pdf.js.

 

Анализ показал, что новоявленный бэкдор снабжен вооружен средствами обнаружения песочниц и обеспечивает себе постоянное присутствие в системе, создавая запланированное задание.

Он также отсылает своим хозяевам информацию о зараженной системе (имя компьютера, внутренний домен Active Directory, сгенерированный UUID, версия ОС, имя пользователя, ключ RC4 для C2-коммуникаций) и умеет делать скриншоты, выполнять cmd-команды, считывать и записывать данные в файлах.

Домены, используемые BadSpace для связи с центром управления, ранее засветились в атаках SocGholish, он же FakeUpdates. Использование такого прикрытия, как апдейт Chrome,  — хорошо известная уловка распространителей зловредов, которая, по всей видимости, не утратила своей эффективности.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru