Зловреды под видом Netflix: какие угрозы маскируются под стриминговые сервисы

По данным «Лаборатории Касперского»*, в 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.

С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу. 

Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.

Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.

«Не все любители фильмов и сериалов готовы платить за подписку на стриминговые сервисы ― зачастую они ищут варианты, как скачать такой контент на сторонних сайтах бесплатно. К сожалению, этим пользуются злоумышленники, распространяя троянское и нежелательное ПО. Учитывая высокий интерес пользователей к развлекательному контенту, нельзя исключать, что количество атак с применением вредоносного ПО, замаскированного под стриминговые платформы, будет только расти», — комментирует Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Казахстане, Средней Азии и Монголии.

Чтобы не стать жертвой вредоносных программ и мошенничества, «Лаборатория Касперского» рекомендует пользователям соблюдать следующие меры кибербезопасности:

  • проверяйте подлинность сайта перед вводом личных данных;
  • используйте официальные ресурсы для просмотра или загрузки фильмов;
  • обратите внимание на расширения файлов, которые вы загружаете: видеофайл не должен иметь расширения .exe или .msi;
  • используйте надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, ― например, Kaspersky Internet Security.

* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 1 января по 30 сентября 2022 года.