Полезные знания Зловреды под видом Netflix: какие угрозы маскируются под стриминговые сервисы

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.223
Репутация
11.795
Реакции
61.959
RUB
50
Эти зловреды могут воровать личные данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться.


Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.

С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.

800x400


Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.

Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.

«Стриминговые сервисы активно выпускают собственные фильмы и сериалы, которые можно смотреть только на определённом ресурсе. Но не все пользователи готовы платить за подписку. Зачастую они ищут способы бесплатно скачать такой контент на сторонних сайтах. А это, как правило, сопряжено с риском. Особенно сейчас, когда под видом стриминговых сервисов злоумышленники чаще всего распространяют троянское ПО.

Учитывая, что один из крупнейших игроков ― Netflix ― не доступен в России, нельзя исключать, что количество атак на русскоязычных пользователей с применением вредоносного ПО, замаскированного под стриминговые платформы, будет только расти», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».

Чтобы не стать жертвой вредоносных программ и мошенничества, эксперты рекомендуют пользователям соблюдать следующие меры кибербезопасности:

  • проверяйте подлинность сайта перед вводом личных данных;

  • используйте официальные ресурсы для просмотра или загрузки фильмов;

  • обратите внимание на расширения файлов, которые вы загружаете: видеофайл не должен иметь расширения .exe или .msi;

  • используйте надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 1 января по 30 сентября 2022 года.


 
Сверху Снизу