Ao longo do ano, o número de ataques de bots a plataformas de comunicação social russas, incluindo serviços de streaming e cinemas online, aumentou quase um terço. Os bots são usados por piratas para criar cópias ilegais de filmes e séries de TV. Kommersant escreve sobre isso com referência aos dados da Servicepipe, fornecedora de sistemas de proteção contra ataques cibernéticos de rede.
Fonte da imagem: Clker-Free-Vector-Images / pixabay.com
O relatório afirma que, em Janeiro de 2023, o número de ataques de bots em plataformas de comunicação social nacionais aumentou 30% em comparação com o mesmo período do ano passado. Os bots acessam os sites da plataforma disfarçados de usuários comuns e roubam conteúdo, por exemplo, gravando a tela enquanto assistem filmes e séries de TV. Servicepipe observou que ataques semelhantes usando bots são realizados em plataformas estrangeiras, por exemplo, Netflix, onde os piratas usam ferramentas para falsificar o endereço IP para autorização na plataforma.
Segundo a fonte, os bots aprendem rapidamente e já são capazes de contornar o bloqueio de forma eficaz. Além disso, os casos de roubo de contas têm se tornado mais frequentes. Os bots, por meio de adivinhação, recriam o login e a senha de um usuário legítimo e, em seu nome, fazem login em uma conta com assinatura paga, após o que roubam conteúdo de mídia. Para combater ataques de força bruta de credenciais, é recomendado o uso de autenticação de dois fatores.
Porém, é mais difícil combater os próprios bots, segundo especialistas da empresa Informzashchita. “Eles se comportam como usuários comuns, acessam o site de um serviço de streaming, selecionam o conteúdo desejado e simplesmente “assistem”, mas ao mesmo tempo gravam vídeo da tela, o que dificulta a localização desses bots entre usuários comuns e bloqueá-los”, explicou um especialista do departamento de combate a ameaças cibernéticas “Informzashita” Anatoly Peskovsky.
O Qrator Labs confirmou que os ataques contra plataformas de mídia usando bots são agora os mais populares. Ressalta-se que o elemento-chave de tal ataque é a autorização na conta de um usuário legítimo, uma vez que o conteúdo de interesse dos piratas está disponível apenas por assinatura. Além disso, os piratas frequentemente registram novas contas e pagam assinaturas usando dados roubados de cartões de pagamento de outras pessoas.
Segundo a fonte, no ano passado os meios de comunicação social enfrentaram um aumento da pirataria do seu próprio conteúdo. O número de links para esses conteúdos incluídos no registo como parte do memorando antipirataria no final de 2023 ultrapassou os 89 milhões, enquanto um ano antes este número era de 76,5 milhões de links.