A 2020. január eleje és a 2021. június vége közötti időszakban a Kaspersky termékei több mint 93 000 fertőzési kísérletet észleltek az öt legnépszerűbb streaming platform, a Netflix, a Disney+, az Apple TV+, az Amazon Prime Video és a Hulu álcája alatt. A streaming platformok saját gyártású műsorai közül a legtöbbször a The Mandalorian és A nagy pénzrablás (Money Heist) című sorozatot használták rosszindulatú programok terjesztésére a népszerűségük miatt, derül ki a Kaspersky legújabb, „A streaming háborúk folytatódnak – mi a helyzet a kiberfenyegetésekkel? A streaming-vonatkozású fenyegetési környezet 2020–2021-ben” című jelentéséből.
Az elmúlt két évben gyors bővülés volt látható az igény szerinti tartalmak és a streaming szolgáltatások piacán, amit a világjárvány még tovább erősített. A kiberbűnözők az alternatív szórakozási formák iránti megnövekedett kereslethez gyorsan alkalmazkodva meglátták a lehetőséget arra, hogyan használhatják ki a felhasználók vágyát a kedvenc sorozataik streaming platformokon való nézése iránt, és az internetet máris ellepték a jól ismert csalási módszerek.
A szakemberek elemezték a szórakoztatáshoz kapcsolódó fenyegetési környezet legfrissebb trendjeit és eseményeit a pandémia csúcsszakaszaiban. A Kaspersky termékei a 2020. január 1. és a 2021. június 30. közötti időszakban összesen 93 095 fertőzési kísérletet észleltek, amelyek keretében 8650 különböző fájl használatával 18 938 egyéni felhasználó ellen intéztek támadást. A Netflix nemcsak az előfizetők száma alapján számít vezető platformnak, hanem egyben a kiberbűnözők által csaliként használt legnépszerűbb streaming szolgáltatás is. Ez jól látszik abból is, hogy az érintett felhasználók 89,93 százaléka a Netflixen való keresgélés, illetve a Netflixhez kapcsolódó tartalom keresése során szembesült malware-rel vagy nem kívánt szoftverrel.
A kiberbűnözők aktívan használják csaliként a streamelhető műsorokat és sorozatokat. A szakértők szerint a fertőzési kísérletek közel 60 százaléka két sorozathoz köthető. A kiberbűnözők az elmúlt évek két legnagyobb sikersorozatát, a The Mandaloriant (28,72%) és A nagy pénzrablást (28,41%) használják aktívan a rosszindulatú programok terjesztéséhez. A top ötbe még a következő sorozatok kerültek be: a Rick és Morty (9,69%), a Peaky Blinders (9,25%), és a Westworld (7,17%).
Egyre több felhasználó fizet elő streaming szolgáltatásra a kedvenc sorozatainak nézéséhez. Mivel a tartalom megnézéséhez semmilyen fájlt nem kell letölteni, azt várnánk, hogy csökken az ilyen jellegű rosszindulatú tevékenység. A kiberbűnözők azonban gyorsan alkalmazkodnak az új trendekhez, és relevánsabb csalástípusokkal állnak elő.
„A 2021-es adatokat a 2020-as indikátorokhoz hasonlítva azt látjuk, hogy ritkább lett a TV-sorozatoknak álcázott rosszindulatú fájlok letöltése, de ez még nem menti meg a felhasználókat a más jellegű fenyegetésektől, mint például a streaming szolgáltatásokat érintő adathalász csalásoktól, amikor is a kiberbűnözők ellophatják a felhasználók hitelesítési adatait és pénzét” – Miroslav Koren, a Kaspersky Kelet-Európáért felelős igazgatója.
A Kaspersky szerint a felhasználók így kerülhetik el, hogy kártékony programok és csalások áldozatául essenek a streaming szolgáltatások használata közben:
- A személyes adatok megadása előtt ellenőrizzék a weboldal hitelességét. Csak hivatalos, megbízható weboldalakon nézzenek vagy töltsenek le filmeket. Alaposan ellenőrizzék az URL formátumát, valamint a cégnév helyesírását.
- Használjanak megbízható VPN szolgáltatást a különféle streaming platformok regionális tartalmainak eléréséhez.
- Használjanak megbízható biztonsági megoldást, ami azonosítja a kártékony csatolmányokat és blokkolja az adathalász weboldalakat.
- Kerüljék az olyan hivatkozásokat, amelyek a tartalmak megjelenés előtti megnézésének lehetőségét ígérik. Ha bármilyen kétségük merül fel a tartalom hitelességével kapcsolatban, forduljanak a szolgáltatóhoz.
- Óvakodjanak azoktól az ajánlatoktól, amelyek túl szépnek tűnnek ahhoz, hogy igazak legyenek, pl. „egy éves ingyenes előfizetés”.
- Ha lehet, mindig csak a saját, fizetős előfizetésükkel, a hivatalos weboldalon vagy hivatalos áruházakban megvásárolható alkalmazáson keresztül próbálják meg elérni a streaming platformokat.