Wykryto łącznie ponad 22 000 prób infekcji wykorzystujących jako przynętę Netfliksa. Jeśli chodzi o oryginalne seriale na platformach streamingowych, cyberprzestępcy najczęściej wykorzystywali produkcję The Mandalorian – z zagrożeniami podszywającymi się pod ten serial zetknęło się łącznie 1 614 użytkowników (5 855 prób infekcji).
Rosnąca popularność serwisów streamingowych sprawia, że zarówno te platformy, jak i ich oryginalne seriale są coraz częściej wykorzystywane przez cyberprzestępców do przeprowadzania rozmaitych ataków. Spektrum szkodliwych działań jest szerokie – od ataków phishingowych mających na celu kradzież danych uwierzytelniających konta oraz informacje finansowe po wykorzystywanie nazw platform i ich seriali jako przynęty w celu skłonienia użytkowników do pobrania różnych zagrożeń, w tym szkodliwego oprogramowania oraz oprogramowania reklamowego adware.
Z tego powodu badacze z firmy Kaspersky postanowili zbadać krajobraz cyberzagrożeń pięciu najpopularniejszych platform streamingowych z filmami i serialami (Hulu, Disney+, Netflix, Apple TV Plus oraz Amazon Prime Video) w okresie od stycznia 2019 r. do 8 kwietnia 2020 r. Okazało się, że łącznie 5 577 użytkowników zetknęło się z różnymi zagrożeniami podczas próby uzyskania nieoficjalnego dostępu do tych platform za pośrednictwem plików, które wykorzystywały jako przynętę ich nazwy (najwięcej dotyczyło Netfliksa). W sumie odnotowano 23 936 prób zainfekowania tych użytkowników przy użyciu różnych zagrożeń.
Badacze z firmy Kaspersky przyjrzeli się również cyberzagrożeniom związanym z oryginalną zawartością tych platform. Po zbadaniu 25 oryginalnych seriali na wszystkich pięciu wymienionych platformach ustalili, że piątka seriali najczęściej wykorzystywanych przez cyberprzestępców jako przynęta przedstawia się następująco:
- The Mandalorian (Disney+)
- Stranger Things (Netflix)
- Wiedźmin (Netflix)
- Sex Education (Netflix)
- Orange is the New Black (Netflix)
Tak w przypadku platform, jak i oryginalnych seriali najczęściej spotykane przez użytkowników zagrożenia to rozmaite trojany, które należą do najniebezpieczniejszych szkodliwych programów. Tego rodzaju szkodliwe pliki pozwalają cyberprzestępcom wykonywać szereg czynności: od usuwania i blokowania danych po zakłócanie działania komputera. Niektóre z rozprzestrzenianych trojanów należały do kategorii spyware i miały za zadanie śledzenie działań użytkowników na zainfekowanym sprzęcie. Oprogramowanie spyware może gromadzić osobiste pliki oraz zdjęcia użytkowników, jak również loginy oraz hasła do ich kont finansowych, a wszystko odbywa się niezauważalnie dla właściciela zainfekowanego urządzenia.
Wraz ze wzrostem popularności platform streamingowych zwiększa się zainteresowanie nimi ze strony cyberprzestępców. Wiele z tych usług odnotowuje bezprecedensowy wzrost w związku z nakazem pozostania w domu oraz koniecznością pracy zdalnej. Chociaż szukanie alternatywnych metod oglądania ulubionych treści online zamiast opłacenia kolejnej subskrypcji wydaje się kuszące, ze względów bezpieczeństwa zawsze lepiej jest mieć dostęp do platform i ich seriali za pośrednictwem oficjalnych źródeł – komentuje Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky.
Szczegóły techniczne dotyczące omawianych zagrożeń na platformach streamingowych są dostępne na stronie https://r.kaspersky.pl/l4RAt.
Porady bezpieczeństwa
W celu zabezpieczenia się przed różnymi zagrożeniami podczas korzystania z platform streamingowych eksperci z firmy Kaspersky zalecają następujące działania:
- W miarę możliwości uzyskuj dostęp do platform streamingowych jedynie przy użyciu własnej, płatnej subskrypcji na oficjalnej stronie internetowej lub poprzez aplikację z pobraną z oficjalnego sklepu.
- Nie pobieraj żadnych nieoficjalnych wersji lub modyfikacji aplikacji platform streamingowych.
- Stosuj unikatowe, silne hasła dla każdej usługi online.
Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia zaawansowaną ochronę na wszystkich urządzeniach.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.
Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.