По данным «Лаборатории Касперского»*, в 2022 году самым распространённым типом вредоносного ПО, маскирующимся под стриминговые сервисы, стали троянцы. Эти зловреды могут воровать личные данные и деньги. В зависимости от разновидности такой программы функции могут заметно отличаться. Злоумышленники добавляют названия стриминговых платформ во вредоносные файлы и распространяют их в сети.
С 1 января по 30 сентября 78% пользователей, столкнувшихся с вредоносным и нежелательным ПО под видом стриминговых платформ, были атакованы различными троянскими программами, в том числе шифровальщиками, шпионами, загрузчиками. Для сравнения — с рекламным ПО, замаскированным под производителей контента, столкнулись 15%. Таким образом, скачивая программу с неизвестного сайта, человек с большей долей вероятности рискует потерять личные данные, доступ к аккаунтам и деньги, чем получить нежелательную рекламу.
Среди популярных платформ, названиями которых активнее всего манипулируют злоумышленники, оказался Netflix. Почти 80% пользователей, столкнувшихся с угрозами под видом стриминговых сервисов, пытались скачать с ненадёжных ресурсов это приложение. Встречались также зловреды, мимикрирующие под Hulu, Disney+, HBO Max.
Помимо вредоносных или нежелательных программ, злоумышленники создают фишинговые страницы для кражи конфиденциальной информации и данных банковских карт. В одной из мошеннических схем, обнаруженных «Лабораторией Касперского», пользователям предлагалось отсканировать QR-код, чтобы якобы выиграть годовую подписку на HBO Max. После сканирования кода жертвы перенаправлялись на фишинговую страницу, где их просили ввести личные и платёжные данные, а также данные для входа в аккаунт стримингового сервиса.
«Многие пользователи до сих пор предпочитают пиратский контент, в том числе “нелегально”, то есть бесплатно, смотрят фильмы и сериалы, которые выпускают платные стриминговые сервисы. И это, конечно, сопряжено с рисками. Желая сэкономить средства или вовсе не платить за просмотр, люди могут переходить по фишинговым ссылкам, ведущим на альтернативные стриминговые сайты, тем самым увеличивая риски для себя. Ведь под видом подобных сервисов злоумышленники чаще всего распространяют троянское ПО», — комментирует Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Чтобы не стать жертвой вредоносных программ и мошенничества, «Лаборатория Касперского» рекомендует пользователям соблюдать следующие меры кибербезопасности:
- проверяйте подлинность сайта перед вводом личных данных;
- используйте официальные ресурсы для просмотра или загрузки фильмов;
- обратите внимание на расширения файлов, которые вы загружаете: видеофайл не должен иметь расширения .exe или .msi;
- используйте надёжное защитное решение, которое не даст перейти на фишинговую страницу или загрузить вредоносное ПО, ― например, Kaspersky Internet Security.
* Данные на основе анонимизированной статистики срабатывания решений «Лаборатории Касперского» с 1 января по 30 сентября 2022 года.