Securitate — July 22, 2020 at 2:30 pm

Atacatorii cibernetici profită de războaiele de streaming, pentru a ataca utilizatorii

by

Când vine vorba despre deghizarea fișierelor rău intenționate sub numele platformelor populare de streaming și al conținutului acestora, atacatorii se folosesc cel mai des de nume precum Netflix și The Mandalorian (un serial original Disney+) pentru a păcăli utilizatorii. Între ianuarie 2019 și 8 aprilie 2020, peste 5000 de utilizatori Kaspersky au fost expuși la diverse amenințări, în timp ce încercau să obțină acces la Netflix, prin intermediul fișierelor neoficiale care îi foloseau numele. În total, au fost depistate mai mult de 22.000 de încercări de infectare care au folosit numele Netflix drept momeală. În ceea ce privește serialele originale de pe platformele de streaming, The Mandalorian a fost serialul cel mai des exploatat de către utilizaorii rău intenționați, cu un număr de 1.614 utilizatori expuși în acest fel și 5.855 de tentative de infectare înregistrate.

Serviciile de streaming devin tot mai populare, iar aceste platforme – alături de conținutul lor original, sunt exploatate din ce în ce mai mult de atacatorii cibernetici, cu scopul de a lansa diferite atacuri. Acestea variază de la atacuri de tip phishing, care presupun colectarea de informații de cont și de plată, până la utilizarea numelor acestor platforme și ale serialelor propriu-zise, ca o metodă de a păcăli utilizatorii și de a-i determina să descarce diverse amenințări, inclusiv adware și malware.

Având în vedere acest lucru, cercetătorii Kaspersky au examinat peisajul amenințărilor cibernetice care s-au bazat pe cinci mari platforme de streaming (Huli, Disney+, Netflix, Apple TV Plus, Amazon Prime Video), din ianuarie 2019, până pe 8 aprilie 2020. Au constatat că un număr total de 5.577 utilizatori au fost expuși la diverse amenințări, în timp ce încercau să obțină acces la aceste platforme, prin mijloace neoficiale. Mai exact,utilzatorii accesau fișiere care se foloseau de numele mai multor platforme de streaming, numele “Netflix” fiind momeala cea mai frecvent utilizată de către atacatori. În total, au găsit 23.936 de încercări de a infecta acești utilizatori, folosind diverse amenințări.

KSC
Grafic reprezentând numărul de utilizatori unici care au întâlnit diverse amenințări care conțin numele platformelor de streaming populare, în timp ce încercau să obțină acces la platforme prin mijloace neoficiale

Cercetătorii Kaspersky au examinat și amenințările cibernetice associate conținutului original de pe aceste platforme. În urma examinării a 25 de seriale originale de pe cele cinci platforme menționate mai sus, ei au descoperit că cele cinci seriale utilizate cel mai frecvent de către atacatori ca momeală au fost: 1) The Mandalorian (Disney +); 2) Stranger Things (Netflix); 3) The Witcher (Netflix); 4) Sex Education (Netflix) și 5) Orange is the New Black (Netflix).

În total, 4.502 de utilizatori Kaspersky au fost expuși la diverse amenințări prin intermediul fișierelor rău intenționate, care conțineau numele unuia dintre aceste cinci seriale, ca momeală, cu un număr de 18.947 de tentative de infectare înregistrate. Cel mai mare număr a provenit de la fișierele care conțineau numele The Mandalorian, un serial popular, marca Disney +, ca momeală – 1614 utilizatori și un total de 5.855 de tentative de infectare.

Atât pentru platforme, cât și pentru show-urile originale, amenințările cel mai frecvent întâlnite de utilizatori sunt, de asemenea, cele mai periculoase: diverși Troieni. Aceste tipuri de fișiere rău intenționate permit atacatorilor să facă orice, de la ștergerea și blocarea datelor până la întreruperea funcționării computerului. Unii dintre troienii distribuiți au fost troienii spion – fișiere rău intenționate, deosebit de periculoase, care urmăresc acțiunile utilizatorilor pe dispozitivul infectat. Cu ajutorul programelor spyware, utilizatorilor li se pot colecta datele personale, fotografiile, precum și informațiile referitoare la conturile lor bancare.

“Așa-numitele “războaie de streaming” sunt abia la început, iar pe măsură ce popularitatea acestor platforme crește, la fel se întâmplă și cu atenția pe care o primesc de la utilizatorii răuvoitori. Acest lucru este valabil, în special, întrucât multe dintre platforme se confruntă cu o creștere fără precedent, ca urmare a recomandărilor de auto-izolare, iar angajații sunt obligați să lucreze de acasă. În timp ce utilizatorii pot fi tentați să caute metode alternative de vizionare a conținutului preferat online, în loc să plătească pentru încă un abonament, cea mai bună metodă pentru a rămâne în siguranță este aceea de a accesa întotdeauna platformele și serialele preferate prin intermediul surselor oficiale”, spune Anton Ivanov, malware analyst la Kaspersky.

Aflați mai multe despre peisajul amenințărilor legate de platformele de streaming, pe Securelist.

Pentru a vă feri de diverse amenințări atunci când folosiți platforme de streaming sau vă uitați la seriale, Kaspersky recomandă:

• Ori de câte ori este posibil, accesați doar platformele de streaming pentru care aveți abonament, fie de pe site-ul oficial al aplicației, fie de pe aplicația oficială.
• Nu descărcați versiuni sau modificări neoficiale ale aplicațiilor acestor platforme
• Utilizați parole diferite, puternice, pentru fiecare cont
• Utilizați o soluție de securitate fiabilă, precum Kaspersky Security Cloud, care vă oferă protecție avansată pentru toate dispozitivele.

 

Citiți și:

Grupul de spionaj cibernetic Chafer vizează ambasade cu un spyware

Expedierea coletelor anulată din cauza COVID-19: Coronavirus folosit ca momeală în atacurile prin e-mail asupra companiilor

Programele stalkerware sunt subestimate