Хакеры маскируются под Netflix и стриминговые сервисы

Какие угрозы воруют данные под видом стриминговых сервисов.

В 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. Такими данным делятся эксперты "Лаборатории Касперского".

В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.

С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.

Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.

Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных "Лабораторией Касперского", пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.

  • "Не все любители фильмов и сериалов готовы платить за подписку на стриминговые сервисы ― зачастую они ищут варианты, как скачать такой контент на сторонних сайтах бесплатно. К сожалению, этим пользуются злоумышленники, распространяя троянское и нежелательное ПО. Учитывая высокий интерес пользователей к развлекательному контенту, нельзя исключать, что количество атак с применением вредоносного ПО, замаскированного под стриминговые платформы, будет только расти", — комментирует Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Казахстане, Средней Азии и Монголии.

Чтобы не стать жертвой вредоносных программ и мошенничества, рекомендуется соблюдать меры кибербезопасности:

  • проверяйте подлинность сайта перед вводом личных данных;
  • используйте официальные ресурсы для просмотра или загрузки фильмов;
  • обратите внимание на расширения файлов, которые вы загружаете: видеофайл не должен иметь расширения .exe или .msi;
  • используйте надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО.