Ha a rosszindulatú fájlok népszerű streamingplatformok és a rajtuk található tartalmak neve alatti álcázásáról van szó, a kiberbűnözők a Netflixet és a Disney+-on nézhető The Mandalorian című sorozatot használják a legtöbbször csaliként.
A streamingszolgáltatások növekvő népszerűségével párhuzamosan a kiberbűnözők egyre nagyobb arányban használják a streamingplatformokat és a rajtuk nézhető eredeti tartalmakat a különféle támadások indításához. Ezek lehetnek a fiókhitelesítési adatok és a pénzügyi információk megszerzését célzó adathalász-támadások, de olyan is előfordul, hogy a streamingplatformok és a műsoraik nevét csalinak használva különféle fenyegetések – többek között reklámszoftverek és malware-ek – letöltésére veszik rá a felhasználókat.
A Kaspersky kutatói öt nagy streamingplatform (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) kiberfenyegetési környezetét vizsgálták meg a 2019. januártól a 2020. április 8-ig tartó időszakra vonatkozóan. Megállapították, hogy 5577 felhasználó volt kitéve különféle fenyegetéseknek, miközben nem hivatalos módszerekkel, a streamingplatformok nevét csaliként használó fájlokon keresztül próbáltak meg hozzáférni ezekhez a platformokhoz. A legnagyobb számban a Netflixet használták célpontként, 23 936 kísérlet volt ezen felhasználók eszközeinek különféle fenyegetésekkel való megfertőzésére.
A fenti öt platformon nézhető 25 eredeti műsor vizsgálata alapján arra a megállapításra jutottak, hogy a kiberbűnözők a leggyakrabban az alábbi öt sorozatot használták csaliként: The Mandalorian (Disney +), Stranger Things (Netflix), The Witcher (Vaják) (Netflix), Sex Education (Szexoktatás) (Netflix), Orange is the New Black (Narancs az új fekete) (Netflix).
Összesen 4502 Kaspersky-felhasználó volt kitéve különféle fenyegetéseknek a fenti öt sorozat valamelyikének nevét csaliként tartalmazó fájlokon keresztül, és 18 947 fertőzési kísérletet regisztráltak. A legmagasabb számot azok a fájlok adták, amelyek a The Mandalorian című népszerű sorozat nevét tartalmazták csaliként: 1614 felhasználó és 5855 fertőzési kísérlet.
Mind a platformok, mind az eredeti tartalmak esetén elmondható, hogy a felhasználókra a leggyakrabban leselkedő fenyegetések a legveszélyesebbek: különféle trójai vírusok. Az ilyen típusú rosszindulatú fájlok segítségével a kiberbűnözők bármit megtehetnek, az adatok törlésétől és blokkolásától kezdve a számítógép működésének megszakításáig. Egyes trójai vírusokat a trójai kémprogramok terjesztették: ezek különösen veszélyes rosszindulatú fájlok, amelyek a felhasználó által végzett műveleteket követik nyomon a fertőzött eszközön. A kémprogramok begyűjthetik a felhasználók személyes fájljait és fotóit, valamint a számláikhoz hozzáférést engedő bejelentkezési adatokat és jelszavakat is.
Hogy védve legyünk a különféle fenyegetésektől, a Kaspersky szakértői azt ajánlják, hogy ha lehet, mindig csak a saját, fizetős előfizetésünkkel, a hivatalos weboldalon vagy alkalmazásban próbáljuk meg elérni a streamingplatformokat; ne töltsük le a platformok alkalmazásainak nem hivatalos verzióit vagy módosításait; minden fiókunkhoz eltérő, erős jelszót használjunk; legyen megbízható biztonsági megoldás a számítógépünkön.
