Эксперты предупредили о распространении вредоносного софта под видом сериалов Netflix и Disney+
Злоумышленники маскируют вредоносные и рекламные программы под популярные сериалы и телешоу, предупредила «Лаборатория Касперского». Очень популярны у хакеров названия проектов Netflix, в том числе «Ведьмак» или «Очень странные дела», но абсолютным лидером стал «Мандалорец» от Disney+
«Лаборатория Касперского» обнаружила почти 24 000 попыток мошенников заразить устройства пользователей вредоносными файлами, в названии которых упоминались известные сериалы и телешоу стриминговых сервисов, говорится в сообщении на сайте компании. В период с января 2019 года по 8 апреля 2020 больше 5577 пользователей продуктов «Лаборатории Касперского» подвергнулись подобной атаке.
Учитывая рост популярности стриминговых сервисов, мошенники все больше используют их как способ организации различных атак, пишет компания. Это может быть как фишинг (получение обманным путем ценных данных — например, банковских карт), так и использование бренда для маскировки опасных или просто рекламных программ. Чаще всего злоумышленники выдавали свои программы за сериал «Мандалорец», который вышел на платформе Disney+: было предпринято 5855 попыток, пострадали 1614 человек. Остальные места в топ-5 заняли проекты Netflix: мошенники маскировали программное обеспечение под «Очень странные дела», «Ведьмака», «Половое воспитание» и «Оранжевый — хит сезона». На эти пять проектов пришлась большая часть попыток обмана — 18 947. Под Netflix чаще всего маскировались файлы от хакеров из Германии, под Amazon Prime — из США.
Чаще всего пользователи сталкивались с самым опасным видом вредного ПО — троянами, они составили 47% случаев. Эти программы дают злоумышленникам контроль на компьютером — позволяют в том числе удалять файлы или нарушать работу системы. Некоторые из троянов следили за действиями пользователей: так злоумышленники могли похитить логины и пароли либо данные банковских счетов. Для фишинга злоумышленники как правило предлагали пользователям обновить или подтвердить подписку на поддельных страницах, получая данные банковских карт.
«Так называемые «стриминговые войны» только начались, и пока растет популярность платформ, будет расти и внимание со стороны злоумышленников. Это особенно важно, учитывая беспрецедентный рост некоторых платформ из-за режима самоизоляции и удаленной работы из дома. Хотя пользователи будут искать альтернативные способы посмотреть интересный им контент онлайн, не платя за подписку, самый безопасный способ — все же использовать платформы и смотреть их сериалы через официальные источники», — заявил аналитик «Лаборатории Касперского» Антон Иванов.