Зловреды под видом Netflix: какие угрозы маскируются под стриминговые сервисы
По данным «Лаборатории Касперского», в 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.
Эксперты компании сообщают, что с 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.
Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.
Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.
«Стриминговые сервисы активно выпускают собственные фильмы и сериалы, которые можно смотреть только на определённом ресурсе. Но не все пользователи готовы платить за подписку. Зачастую они ищут способы бесплатно скачать такой контент на сторонних сайтах. А это, как правило, сопряжено с риском. Особенно сейчас, когда под видом стриминговых сервисов злоумышленники чаще всего распространяют троянское ПО», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
Представительство «Лаборатории Касперского» в Армении