A streaming szolgáltatások növekvő népszerűségével párhuzamosan a kiberbűnözők egyre nagyobb arányban használják a streaming platformokat – és a rajtuk nézhető eredeti tartalmakat – a különféle támadások indításához. Ezek igen széles skálán mozognak: lehetnek a fiókhitelesítési adatok és a pénzügyi információk megszerzését célzó adathalász támadások, de olyan is előfordul, hogy a streaming platformok és a műsoraik nevét csalinak használva különféle fenyegetések (többek között reklámszoftverek és malware-ek) letöltésére veszik rá a felhasználókat.
Mindezt figyelembe véve a Kaspersky kutatói öt nagy streaming platform (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) kiberfenyegetési környezetét vizsgálták meg a 2019. januártól a 2020. április 8-ig tartó időszakra vonatkozóan. Megállapították, hogy összesen 5577 felhasználó volt kitéve különféle fenyegetéseknek, miközben nem hivatalos módszerekkel, a streaming platformok nevét csaliként használó fájlokon keresztül próbáltak meg hozzáférni ezekhez a platformokhoz.
Összesen 23 936 kísérlet történt ezen felhasználók eszközeinek különféle fenyegetésekkel való megfertőzésére.
A Kaspersky kutatói a fenti platformokon nézhető tartalmakhoz kapcsolódó kiberfenyegetéseket is megvizsgálták. A fenti öt platformon nézhető 25 eredeti műsor vizsgálata alapján arra a megállapításra jutottak, hogy a kiberbűnözők a leggyakrabban az alábbi öt sorozatot használták csaliként:
- The Mandalorian (Disney +)
- Stranger Things (Netflix)
- The Witcher (Vaják) (Netflix)
- Sex Education (Szexoktatás) (Netflix)
- Orange is the New Black (Narancs az új fekete) (Netflix)
Összesen 4502 Kaspersky-felhasználó volt kitéve különféle fenyegetéseknek a fenti öt sorozat valamelyikének nevét csaliként tartalmazó fájlokon keresztül, és összesen 18 947 fertőzési kísérletet regisztráltak. A legmagasabb számot azok a fájlok adták, amelyek a Disney+-on nézhető The Mandalorian c. népszerű sorozat nevét tartalmazták csaliként: 1614 felhasználó és összesen 5855 fertőzési kísérlet.
Mind a platformok, mind az eredeti tartalmak esetében elmondható, hogy a felhasználókra a leggyakrabban leselkedő fenyegetések egyben a legveszélyesebbek is: különféle trójai vírusok. Az ilyen típusú rosszindulatú fájlok segítségével a kiberbűnözők bármit megtehetnek az adatok törlésétől és blokkolásától kezdve akár a számítógép működésének megszakításáig.
Egyes trójai vírusokat a trójai kémprogramok terjesztették: ezek különösen veszélyes rosszindulatú fájlok, amelyek a felhasználó által végzett műveleteket követik nyomon a fertőzött eszközön. A kémprogramok begyűjthetik a felhasználók személyes fájljait és fotóit, valamint a számláikhoz hozzáférést engedő bejelentkezési adatokat és jelszavakat is. A Kaspersky szakértői a következőket ajánlják tanácsolják a felhasználóknak megelőzésképpen:
- Ha lehet, mindig csak a saját, fizetős előfizetésünkkel, a hivatalos weboldalon vagy alkalmazásban próbáljuk meg elérni a streaming platformokat!
- Ne töltsük le a platformok alkalmazásainak nem hivatalos verzióit vagy módosításait!
- Minden fiókunkhoz eltérő, erős jelszót használjunk!
(Kiemelt kép: GettyImages)
