注意深い!研究者によると、サイバー犯罪者はNetflixを装ってサービス上のトロイの木馬を積極的に拡散しているという
ジャカルタ - カスペルスキーの研究者は、サイバー犯罪者がトロイの木馬を拡散し、人気のあるストリーミングサービスを装って被害者の個人データを収集していることを発見しました。
今日の映画ファンは映画に行くよりもストリーミングサービスを好むため、これらのサービスはサイバー犯罪者によって非常に積極的に使用されています。
ストリーミングアプリの代わりに悪意のあるプログラムをダウンロードすると、ユーザーはアカウント、資格情報、支払いデータを失います。
ストリーミングアプリをダウンロードしたり、エピソードを表示したりするための代替ソースを探す際に、ユーザーはアドウェアだけでなく、トロイの木馬、スパイウェア、バックドアなど、さまざまな種類のマルウェアに直面します。
2022年までに、ユーザーの35%がトロイの木馬に感染したストリーミングプラットフォームを装って脅威に直面しています。これは、画面に不要な広告を表示するように設計されたアドウェア(15%)の何倍もです。
この数字の比較は、疑わしいサイトからプログラムをダウンロードすることで、個人データ、アカウント、およびお金を失うリスクが、単に不要な広告の出現よりも大きいことを意味します。
最も人気のあるストリーミングプラットフォームの中で、サイバー犯罪者はNetflixを最も積極的に利用しています。カスペルスキーは、ユーザーのほぼ80%が未知のソースからダウンロードすることで、このストリーミングサービスを装って脅威に直面していることを明らかにしました。
これと比較して、HuluやDisney+を装って悪意のあるプログラムや不要なプログラムをダウンロードしようとするユーザーの数は8倍でした。
他の望ましくないプログラムや悪意のあるプログラムに加えて、サイバー犯罪者は大量のフィッシングページを作成して、被害者の個人情報やクレジットカードの詳細を盗みます。
彼らは積極的にトレンドを追いかけており、ユーザーの信頼と注目を集めるために、HBOのハウスオブザドラゴンなどの最新の人気テレビシリーズの画像を使用しています。
カスペルスキーが発見したまれな詐欺スキームの1つは、年間サブスクリプションを獲得するためにQRコードをスキャンすることをユーザーに提供することです。
コードをスキャンした後、被害者はフィッシングページにリダイレクトされ、個人データ、ストリーミングサービスアカウントへのログイン情報、および支払いデータの入力を求められます。
「ストリーミングプラットフォームの時代は、サイバー犯罪者に詐欺やその他の悪意のある計画の余地を与えました」と、カスペルスキーのセキュリティ専門家であるVasily M. Kolesnikovはジャカルタで受け取った声明で述べています。
彼によると、ストリーミングサービスは現在、特定のプラットフォームでのみ視聴できる独自の映画やシリーズを制作しています。
しかし、残念ながら、すべてのユーザーがサブスクリプションの支払いをいとわないわけではありません。したがって、彼らはサードパーティのサイトで目的のシリーズの新しいエピソードを無料でダウンロードする方法を探していますが、これは危険です。
「特に現在、ストリーミングサービスを装って、攻撃者はトロイの木馬を拡散し、クレジットカードから個人データ、アカウント、およびお金を盗むことが最も多い」とVasily氏は説明した。