La musica non è solo intrattenimento, ma anche una forma di terapia e insegnamento, che offre anche la giusta atmosfera e una piattaforma per veicolare messaggi. La sua popolarità e la sua ampia diffusione sono le ragioni per cui, anche nell’epoca dei servizi di streaming, non è esente da attività malevola: i criminali sfruttano i nomi di artisti famosi per diffondere malware nascosti nelle tracce o nei video musicali. Per dimostrare la portata del fenomeno i ricercatori di Kaspersky, in occasione dei Grammy 2020, hanno preso in esame i candidati e le loro canzoni alla ricerca di malware, rilevando 30.982 file dannosi che sfruttavano i nomi degli artisti o delle loro tracce musicali per diffondere malware, con i quali 41.096 utenti di prodotti Kaspersky sono venuti in contatto.
Gli artisti e le canzoni nominati ai Grammy analizzati in cerca del malware:
| Artista | Canzone |
| Ariana Grande | 7 Rings |
| Billie Eilish | Bad Guy |
| Bon Iver | Hey, ma |
| H.E.R. | Hard Place |
| KHALID | Talk |
| Lady Gaga | Always Remember Us This Way |
| Lana Del Rey | Norman F*cking Rockwell |
| Lewis Capaldi | Someone you loved |
| LIL NAS X | Old Town Road |
| Lizzo | Truth Hurts |
| Post Malone | |
| SwaeLee | Sunflower |
| Tanya Tucker | Bring my flowers now |
| Taylor Swift | Lover |
Le analisi degli artisti in lizza hanno dimostrato che nomi quali Ariana Grande, Taylor Swift e Post Malone sono stati tra i più usati per celare file dannosi, con oltre la metà (55%) dei file malevoli rilevati che sfruttavano il loro nome.
[imm1 – File unici malevoli che utilizzano i nomi dei candidati ai Grammy rilevati dalle soluzioni Kaspersky]
Il numero di tentativi di download o di esecuzione dei file che contengono i nomi di queste pop star è anche cresciuto in modo significativo per quasi tutti gli artisti nella ricerca.
[imm2 – Attacchi agli utenti delle soluzioni Kaspersky eseguiti tramite file che includono i nomi dei candidati ai Grammy]
La correlazione tra l’aumento della popolarità e l’attività malevola diventa molto evidente nel caso di artisti emergenti come Billie Eilish. La giovane cantante è diventata estremamente popolare nel 2019 e il numero degli utenti che ha scaricato file malevoli che riportavano il suo nome sono cresciuti di quasi dieci volte rispetto al 2018, da 254 a 2.171, mentre il numero di file malevoli unici distribuiti è passato da 221 a 1.556. Tuttavia, sebbene la candidatura a un premio prestigioso e il conseguente riconoscimento abbia fatto aumentare l’interesse specifico verso un artista, portando di conseguenza a una crescita dell’attività malevola, non è il caso di artisti la cui fama è già comprovata, come ad esempio Lady Gaga, il cui nome è stato largamente usato come vettore di attacco durante l’anno appena trascorso.
[imm3 – Attività malevole legate al nome di Billie Eilish]
Kaspersky ha anche analizzato quali registrazioni e canzoni nominate per un Grammy nel 2019 abbiano ricevuto maggiore attenzione dei criminali informatici. “Sunflower” di Post Malone, “Talk” di Khalid e “Old Town Road” di Lil Nas si trovano in cima alla classifica delle canzoni con i maggiori attacchi malware.
“I cybercriminali sanno bene cosa è popolare e cercano sempre di trarne profitto. La musica, insieme agli show televisivi, è uno dei tipi di intrattenimento più amato e, pertanto, un mezzo privilegiato per diffondere malware, usati prontamente dai criminali informatici. Ad ogni modo, osserviamo sempre più utenti iscriversi a piattaforme di streaming che non richiedono di scaricare il file per ascoltare la musica, e dunque prevediamo che l’attività malevola legata a questo tipo di contenuti diminuirà”, ha commentato Morten Lehn, General Manager di Kaspersky.
Kaspersky raccomanda di prendere i seguenti accorgimenti per evitare di diventare vittima di programmi malevoli che emulano file di musica popolare:
- Usare servizi di streaming affidabili come Apple Music, Spotify Premium e Amazon Music per ascoltare o scaricare le canzoni di artisti celebri; oppure, cercare un sito rinomato per ascoltare musica gratuitamente e che permetta di scaricare le canzoni in modo legale.
- Evitare ogni link sospetto che promette di offrire contenuti musicali esclusivi. Controllare gli account social ufficiali degli artisti o informarsi su blog di musica affidabili come Pitchfork per accertarsi che quel contenuto esista veramente.
- Controllare l’estensione del file scaricato, anche quando si segue un download audio o video da una fonte considerata sicura e legittima: il file deve presentare estensioni come mp3, .avi o .mp4, e non deve essere in formato .exe o .lnk.
- Usare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per assicurarsi protezione totale da una vasta gamma di minacce.
