17 lipca 2020

Cyberprzestępcy wykorzystują popularność serwisów streamingowych do atakowania fanów seriali

W okresie od stycznia 2019 r. do 8 kwietnia 2020 r. ponad 5 000 użytkowników produktów firmy Kaspersky zetknęło się z różnymi zagrożeniami, próbując uzyskać dostęp do serwisu Netflix za pośrednictwem nieoficjalnych plików wykorzystujących jego nazwę. Wykryto łącznie ponad 22 000 prób infekcji wykorzystujących jako przynętę Netfliksa. Jeśli chodzi o oryginalne seriale na platformach streamingowych, cyberprzestępcy najczęściej wykorzystywali produkcję The Mandalorian - z zagrożeniami podszywającymi się pod ten serial zetknęło się łącznie 1 614 użytkowników (5 855 prób infekcji).


Rosnąca popularność serwisów streamingowych sprawia, że zarówno te platformy, jak i ich oryginalne seriale są coraz częściej wykorzystywane przez cyberprzestępców do przeprowadzania rozmaitych ataków. Spektrum szkodliwych działań jest szerokie - od ataków phishingowych mających na celu kradzież danych uwierzytelniających konta oraz informacje finansowe po wykorzystywanie nazw platform i ich seriali jako przynęty w celu skłonienia użytkowników do pobrania różnych zagrożeń, w tym szkodliwego oprogramowania oraz oprogramowania reklamowego adware.

Z tego powodu badacze z firmy Kaspersky postanowili zbadać krajobraz cyberzagrożeń pięciu najpopularniejszych platform streamingowych z filmami i serialami (Hulu, Disney+, Netflix, Apple TV Plus oraz Amazon Prime Video) w okresie od stycznia 2019 r. do 8 kwietnia 2020 r. Okazało się, że łącznie 5 577 użytkowników zetknęło się z różnymi zagrożeniami podczas próby uzyskania nieoficjalnego dostępu do tych platform za pośrednictwem plików, które wykorzystywały jako przynętę ich nazwy (najwięcej dotyczyło Netfliksa). W sumie odnotowano 23 936 prób zainfekowania tych użytkowników przy użyciu różnych zagrożeń.

Badacze z firmy Kaspersky przyjrzeli się również cyberzagrożeniom związanym z oryginalną zawartością tych platform. Po zbadaniu 25 oryginalnych seriali na wszystkich pięciu wymienionych platformach ustalili, że piątka seriali najczęściej wykorzystywanych przez cyberprzestępców jako przynęta przedstawia się następująco:

  1. The Mandalorian (Disney+)
  2. Stranger Things (Netflix)
  3. Wiedźmin (Netflix)
  4. Sex Education (Netflix)
  5. Orange is the New Black (Netflix)
Tak w przypadku platform, jak i oryginalnych seriali najczęściej spotykane przez użytkowników zagrożenia to rozmaite trojany, które należą do najniebezpieczniejszych szkodliwych programów. Tego rodzaju szkodliwe pliki pozwalają cyberprzestępcom wykonywać szereg czynności: od usuwania i blokowania danych po zakłócanie działania komputera. Niektóre z rozprzestrzenianych trojanów należały do kategorii spyware i miały za zadanie śledzenie działań użytkowników na zainfekowanym sprzęcie. Oprogramowanie spyware może gromadzić osobiste pliki oraz zdjęcia użytkowników, jak również loginy oraz hasła do ich kont finansowych, a wszystko odbywa się niezauważalnie dla właściciela zainfekowanego urządzenia.

Wraz ze wzrostem popularności platform streamingowych zwiększa się zainteresowanie nimi ze strony cyberprzestępców. Wiele z tych usług odnotowuje bezprecedensowy wzrost w związku z nakazem pozostania w domu oraz koniecznością pracy zdalnej. Chociaż szukanie alternatywnych metod oglądania ulubionych treści online zamiast opłacenia kolejnej subskrypcji wydaje się kuszące, ze względów bezpieczeństwa zawsze lepiej jest mieć dostęp do platform i ich seriali za pośrednictwem oficjalnych źródeł - komentuje Anton Iwanow, analityk szkodliwego oprogramowania w firmie Kaspersky.

Szczegóły techniczne dotyczące omawianych zagrożeń na platformach streamingowych są dostępne na stronie https://r.kaspersky.pl/l4RAt.

Porady bezpieczeństwa

W celu zabezpieczenia się przed różnymi zagrożeniami podczas korzystania z platform streamingowych eksperci z firmy Kaspersky zalecają następujące działania:

  • W miarę możliwości uzyskuj dostęp do platform streamingowych jedynie przy użyciu własnej, płatnej subskrypcji na oficjalnej stronie internetowej lub poprzez aplikację z pobraną z oficjalnego sklepu.
  • Nie pobieraj żadnych nieoficjalnych wersji lub modyfikacji aplikacji platform streamingowych.
  • Stosuj unikatowe, silne hasła dla każdej usługi online.
  • Korzystaj z niezawodnego rozwiązania zabezpieczającego, takiego jak Kaspersky Total Security, które zapewnia zaawansowaną ochronę na wszystkich urządzeniach.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.