Már a kedvec sorozatod sem nézheted nyugodtan, mert a streaming-en keresztül támadnak

2020. július 21. 04:36E-volution

Ha a rosszindulatú fájlok népszerű streaming platformok és a rajtuk található tartalmak neve alatti álcázásáról van szó, a kiberbűnözők a Netflixet és a Disney+-on nézhető The Mandalorian c. sorozatot használják a legtöbbször csaliként. 2019. január és 2020. április 8. között több mint 5000 Kaspersky-felhasználó volt kitéve fenyegetéseknek, miközben a streaming platform nevét használó nem hivatalos fájlokon keresztül próbált meg hozzáférni a Netflixhez. Összességében több mint 22 000 olyan fertőzési kísérlet történt, amelynél a Netflix nevét használták csalinak. A streaming platformokon nézhető eredeti tartalmak tekintetében a The Mandalorian c. sorozatot használták ki a legtöbbször a rosszindulatú felhasználók: összesen 1614 felhasználót használtak így ki, és 5855 fertőzési kísérletet regisztráltak.

A streaming szolgáltatások növekvő népszerűségével párhuzamosan a kiberbűnözők egyre nagyobb arányban használják a streaming platformokat – és a rajtuk nézhető eredeti tartalmakat – a különféle támadások indításához. Ezek igen széles skálán mozognak: lehetnek a fiókhitelesítési adatok és a pénzügyi információk megszerzését célzó adathalász támadások, de olyan is előfordul, hogy a streaming platformok és a műsoraik nevét csalinak használva különféle fenyegetések – többek között reklámszoftverek és malware-ek – letöltésére veszik rá a felhasználókat.

Mindezt figyelembe véve a Kaspersky kutatói öt nagy streaming platform (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) kiberfenyegetési környezetét vizsgálták meg a 2019. januártól a 2020. április 8-ig tartó időszakra vonatkozóan. Megállapították, hogy összesen 5577 felhasználó volt kitéve különféle fenyegetéseknek, miközben nem hivatalos módszerekkel, a streaming platformok nevét csaliként használó fájlokon keresztül próbáltak meg hozzáférni ezekhez a platformokhoz. A legnagyobb számban a Netflixet használták célpontként. Összesen 23 936 kísérlet történt ezen felhasználók eszközeinek különféle fenyegetésekkel való megfertőzésére.

A grafikon azon egyéni felhasználók számát ábrázolja, akiket különféle, a népszerű streaming platformok nevét tartalmazó fenyegetések értek, miközben nem hivatalos módszereket használva próbáltak hozzáférni ezekhez a platformokhoz

A Kaspersky kutatói a fenti platformokon nézhető tartalmakhoz kapcsolódó kiberfenyegetéseket is megvizsgálták. A fenti öt platformon nézhető 25 eredeti műsor vizsgálata alapján arra a megállapításra jutottak, hogy a kiberbűnözők a leggyakrabban az alábbi öt sorozatot használták csaliként:

1) The Mandalorian (Disney +)

2) Stranger Things (Netflix)

3) The Witcher (Vaják) (Netflix)

4) Sex Education (Szexoktatás) (Netflix)

5) Orange is the New Black (Narancs az új fekete) (Netflix).

Összesen 4502 Kaspersky-felhasználó volt kitéve különféle fenyegetéseknek a fenti öt sorozat valamelyikének nevét csaliként tartalmazó fájlokon keresztül, és összesen 18 947 fertőzési kísérletet regisztráltak. A legmagasabb számot azok a fájlok adták, amelyek a Disney+-on nézhető The Mandalorian c. népszerű sorozat nevét tartalmazták csaliként: 1614 felhasználó és összesen 5855 fertőzési kísérlet.

Mind a platformok, mind az eredeti tartalmak esetében elmondható, hogy a felhasználókra a leggyakrabban leselkedő fenyegetések egyben a legveszélyesebbek is: különféle trójai vírusok. Az ilyen típusú rosszindulatú fájlok segítségével a kiberbűnözők bármit megtehetnek az adatok törlésétől és blokkolásától kezdve akár a számítógép működésének megszakításáig. Egyes trójai vírusokat a trójai kémprogramok terjesztették: ezek különösen veszélyes rosszindulatú fájlok, amelyek a felhasználó által végzett műveleteket követik nyomon a fertőzött eszközön. A kémprogramok begyűjthetik a felhasználók személyes fájljait és fotóit, valamint a számláikhoz hozzáférést engedő bejelentkezési adatokat és jelszavakat is.

„Az úgynevezett „streaming-háborúk” még csak most kezdődtek, de ahogy a streaming platformok népszerűsége egyre nő, úgy kapnak majd egyre nagyobb figyelmet a rosszindulatú felhasználók részéről is. Ez különösen igaz most, amikor a kötelező otthonmaradás és a kényszerű otthoni munkavégzés következtében számos ilyen platform tapasztalhat példátlan mértékű növekedést. Bár a felhasználók kísértést érezhetnek arra, hogy alternatív módszereket keressenek a kedvenc sorozataik online nézésére egy újabb előfizetés helyett, a biztonság érdekében mindig az a legjobb megoldás, ha hivalatos forrásokon keresztül férünk hozzá a platformokhoz és tartalmaikhoz” – mondta Anton Ivanov malware-elemző.

A streaming platformok fenyegetési környezetéről a Securelist weblapon található bővebb információ.v A Kaspersky szakértői a következőket ajánlják annak biztosítására, hogy védve legyünk a különféle fenyegetésektől a streaming platformok és eredeti tartalmaik nézésekor:

• Ha lehet, mindig csak a saját, fizetős előfizetésünkkel, a hivatalos weboldalon vagy alkalmazásban próbáljuk meg elérni a streaming platformokat;

• Ne töltsük le a platformok alkalmazásainak nem hivatalos verzióit vagy módosításait;

• Minden fiókunkhoz eltérő, erős jelszót használjunk;

• Használjunk megbízható biztonsági megoldást, például a Kaspersky Security Cloudot, amely magas szintű védelmet biztosít minden eszközön.

Kövesd az oldalunkat a Facebook-on és a Twitteren is!