Streamovací služby a jejich obsah se v uplynulých měsících těšily velkému zájmu uživatelů, kteří se při pobytu v karanténě chtěli zabavit sledováním filmů a seriálů. Toho bleskově zneužili hackeři, kteří pod názvy oblíbených streamovacích platforem a jejich obsahu maskovali škodlivé soubory. Nejčastěji používali jako návnadu Netflix a seriál The Mandalorian.
Mezi lednem a 8. dubnem tohoto roku bylo více než 5 000 uživatelů Kaspersky vystaveno různým hrozbám, když se snažili získat přístup k Netflixu prostřednictvím neoficiálních souborů, které používaly jeho jméno. Celkově bylo s Netflixem spojeno 22 000 pokusů o infekci. Nejčastěji zneužívaným obsahem byl seriál Mandalorian – se škodlivými soubory s jeho názvem přišlo do styku 1 614 uživatelů a celkem bylo zaregistrováno 5 855 pokusů o infekci.
Vzhledem k rostoucí popularitě streamovacích služeb jsou tyto platformy a jejich pořady stále častěji využívány kyberzločinci k útokům na běžné uživatele. Jejich útoky mohou mít mnoho podob – od phishingu zaměřeného na shromažďování přihlašovacích či platebních údajů až po použití stahovaných souborů k šíření adwaru a malwaru.
Odborníci z Kaspersky se proto rozhodli zaměřit na kybernetické hrozby spojené se streamováním. Do své analýzy zahrnuli pět nejpoužívanějších platforem – Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video. Zjistili, že od ledna do 8. dubna 2020 bylo celkem 5 577 uživatelů vystaveno různým hrozbám, když se snažili získat přístup k těmto platformám prostřednictvím neoficiálních souborů, které používaly jejich názvy. Nejvyšší počet souborů používal jméno Netflix. Ve sledovaném období došlo celkem k 23 936 pokusům o infikování zařízení těchto uživatelů.
Odborníci se také podrobněji podívali na počítačové hrozby spojené s původní tvorbou těchto platforem. Po prozkoumání 25 pořadů napříč výše zmíněnými platformami zjistili, že jsou mezi top pěti nejčastěji zneužívanými tyto tituly: 1) Mandalorian (Disney +), 2) Stranger things (Netflix), 3) Zaklínač (Netflix), 4) Sex Education (Netflix) a 5) Orange is the new black (Netflix).
Počet unikátních uživatelů, kteří se setkali s různými hrozbami obsahujícími jména oblíbených streamovacích platforem
Do styku se škodlivými soubory obsahujícími název jednoho z těchto pěti pořadů celkem přišlo 4 502 uživatelů bezpečnostních programů Kaspersky. Celkově pak došlo k 18 947 pokusům o infekci. Nejvíce jich pocházelo ze škodlivých souborů, které obsahovaly název The Mandalorian – pirátské kopie tohoto oblíbeného seriálu s tématikou hvězdných válek stály za 5 855 pokusy o infekci, s nimiž se setkalo 1 614 uživatelů.
V případě platforem i původních pořadů hackeři nejčastěji používali velmi nebezpečné trojské koně. Díky nim mohou mazat nebo blokovat data na napadeném počítači, nebo ho zcela zablokovat. Některé trojské koně, které odborníci analyzovali, byly tzv. Spy trojani – obzvláště nebezpečné soubory, které sledují aktivitu uživatele. Jejich prostřednictvím se kyberzločinci mohou dostat k osobním souborů, fotografiím, přihlašovacím údajům nebo heslům.
„Streamovacím platformám výrazně stouply počty diváků a předplatitelů i navzdory tomu, že se značná část uživatelů snaží hledat alternativní způsoby přístupu ke sledování jejich obsahu. Neplacením předplatného se ale krom jiného vystavují daleko vyššímu riziku nebezpečí ze strany hackerů. Proto je z hlediska kybernetické bezpečnosti vždy nejlepší sledovat pořady prostřednictvím oficiálních zdrojů,“ nabádá Anton Ivanov, malwarový analytik ze společnosti Kaspersky.
Aby se uživatelé vyvarovali nebezpečí spojeného se sledováním streamovacích služeb, doporučují odborníci z Kaspersky následující kroky:
- Pokud je to možné, přistupujte ke streamovacím platformám pouze prostřednictvím svého vlastního placeného předplatného na oficiálních stránkách nebo aplikacích.
- Nestahujte si žádné neoficiální verze těchto platforem.
- U svých online účtů používejte jedinečná a silná hesla.
- Na svých digitálních zařízeních používejte účinná bezpečnostní řešení, která vás ochrání před širokým spektrem hrozeb.