По данным «Лаборатории Касперского»*, в 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы
Эти зловреды могут воровать личные данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.
С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.
Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.
Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.
«Стриминговые сервисы активно выпускают собственные фильмы и сериалы, которые можно смотреть только на определённом ресурсе. Но не все пользователи готовы платить за подписку. Зачастую они ищут способы бесплатно скачать такой контент на сторонних сайтах. А это, как правило, сопряжено с риском. Особенно сейчас, когда под видом стриминговых сервисов злоумышленники чаще всего распространяют троянское ПО. Учитывая, что один из крупнейших игроков ― Netflix ― не доступен в России, нельзя исключать, что количество атак на русскоязычных пользователей с применением вредоносного ПО, замаскированного под стриминговые платформы, будет только расти», — комментирует Василий Колесников, эксперт по кибербезопасности «Лаборатории Касперского».
Чтобы не стать жертвой вредоносных программ и мошенничества, «Лаборатория Касперского» рекомендует пользователям соблюдать следующие меры кибербезопасности:
- проверяйте подлинность сайта перед вводом личных данных;
- используйте официальные ресурсы для просмотра или загрузки фильмов;
- обратите внимание на расширения файлов, которые вы загружаете: видеофайл не должен иметь расширения .exe или .msi;
- используйте надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, ― например, Kaspersky Internet Security.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 1 января по 30 сентября 2022 года.
