Kaspersky: Serviciile de streaming devin şi rampe de lansare pentru atacuri cibernetice

Între ianuarie 2019 și 8 aprilie 2020, peste 5000 de utilizatori Kaspersky au fost expuși la diverse amenințări, în timp ce încercau să obțină acces la Netflix, prin intermediul fișierelor neoficiale care îi foloseau numele. În total, au fost depistate peste 22.000 de încercări de infectare care au folosit numele Netflix drept momeală. În privinţa serialelor originale de pe platformele de streaming, The Mandalorian a fost serialul cel mai des exploatat de către utilizatorii rău intenționați, cu un număr de 1.614 utilizatori expuși în acest fel și 5.855 de tentative de infectare înregistrate.

Serviciile de streaming devin tot mai populare, iar aceste platforme – alături de conținutul lor original, sunt exploatate din ce în ce mai mult de atacatorii cibernetici, cu scopul de a lansa diferite atacuri. Acestea variază de la atacuri de tip phishing, care presupun colectarea de informații de cont și de plată, până la utilizarea numelor acestor platforme și ale serialelor propriu-zise, ca o metodă de a păcăli utilizatorii și de a-i determina să descarce diverse amenințări, inclusiv adware și malware.

Cercetătorii Kaspersky au examinat peisajul amenințărilor cibernetice care s-au bazat pe cinci mari platforme de streaming (Huli, Disney+, Netflix, Apple TV Plus, Amazon Prime Video), din ianuarie 2019, până pe 8 aprilie 2020. Au constatat că un număr total de 5.577 utilizatori au fost expuși la diverse amenințări, în timp ce încercau să obțină acces la aceste platforme, prin mijloace neoficiale. Mai exact,utilzatorii accesau fișiere care se foloseau de numele mai multor platforme de streaming, numele “Netflix” fiind momeala cea mai frecvent utilizată de către atacatori. În total, au găsit 23.936 de încercări de a infecta acești utilizatori, folosind diverse amenințări.

Grafic reprezentând numărul de utilizatori unici care au întâlnit diverse amenințări care conțin numele platformelor de streaming populare, în timp ce încercau să obțină acces la platforme prin mijloace neoficiale

Cercetătorii Kaspersky au examinat și amenințările cibernetice asociate conținutului original de pe aceste platforme. În urma examinării a 25 de seriale originale de pe cele cinci platforme menționate mai sus, ei au descoperit că cele cinci seriale utilizate cel mai frecvent de către atacatori ca momeală au fost: 1) The Mandalorian (Disney +); 2) Stranger Things (Netflix); 3) The Witcher (Netflix); 4) Sex Education (Netflix) și 5) Orange is the New Black (Netflix).

În total, 4.502 de utilizatori Kaspersky au fost expuși la diverse amenințări prin intermediul fișierelor rău intenționate, care conțineau numele unuia dintre aceste cinci seriale, ca momeală, cu un număr de 18.947 de tentative de infectare înregistrate. Cel mai mare număr a provenit de la fișierele care conțineau numele The Mandalorian, un serial popular, marca Disney +, ca momeală – 1614 utilizatori și un total de 5.855 de tentative de infectare.

Atât pentru platforme, cât și pentru show-urile originale, amenințările cel mai frecvent întâlnite de utilizatori sunt, de asemenea, cele mai periculoase: diverși Troieni. Aceste tipuri de fișiere rău intenționate permit atacatorilor să facă orice, de la ștergerea și blocarea datelor până la întreruperea funcționării computerului. Unii dintre troienii distribuiți au fost troienii spion – fișiere rău intenționate, deosebit de periculoase, care urmăresc acțiunile utilizatorilor pe dispozitivul infectat. Cu ajutorul programelor spyware, utilizatorilor li se pot colecta datele personale, fotografiile, precum și informațiile referitoare la conturile lor bancare.

Așa-numitele “războaie de streaming” sunt abia la început, iar pe măsură ce popularitatea acestor platforme crește, la fel se întâmplă și cu atenția pe care o primesc de la utilizatorii răuvoitori. Acest lucru este valabil, în special, întrucât multe dintre platforme se confruntă cu o creștere fără precedent, ca urmare a recomandărilor de auto-izolare, iar angajații sunt obligați să lucreze de acasă. În timp ce utilizatorii pot fi tentați să caute metode alternative de vizionare a conținutului preferat online, în loc să plătească pentru încă un abonament, cea mai bună metodă pentru a rămâne în siguranță este aceea de a accesa întotdeauna platformele și serialele preferate prin intermediul surselor oficiale”, comentează Anton Ivanov, malware analyst la Kaspersky.