По данным «Лаборатории Касперского», в 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут красть личные данные и деньги. Исходя из вариации такой программы функции могут замета не различаться. Злоумышленники добавляют наименования стриминговых платформ во вредоносные файлы и распространяют их в сети.
С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО маскируясь под стриминговых платформ, были атакованы разными троянскими программами, в том числе шифровальщиками, разведчиками, загрузчиками. Для отожествления - с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с незнакомого сайта, человек с большей судьбой вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.
Среди популярных платформ, названьями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами маскируясь под стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.
Помимо вредоносных или нежелательных программ, преступники творят фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В какой-то из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.
«Стриминговые сервисы активно издают собственные фильмы и сериалы, которые можно глядеть только на определённом ресурсе. Но но далеко не все пользователи готовы заплатить за подписку. Зачастую они отыскивают способы бесплатно скачать такой контент на сторонних сайтах. А это, как правило, сопряжено с риском. Особенно сейчас, когда маскируясь под стриминговых сервисов преступники чаще всего распространяют троянское ПО. Учитывая, что другой из крупнейших игроков - Netflix - не доступен в России, нельзя исключать, что количество атак на русскоязычных пользователей с использованием вредоносного ПО, замаскированного под стриминговые платформы, будет только создавать себе подобных», - объясняет Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
Фото: Unsplash.com