up_icon
Kaspersky Security Internet

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

18 Οκτωβρίου 2022 Techgear Team

Οι υπηρεσίες streaming χρησιμοποιούνται ως δόλωμα για τη διάδοση Trojans

Οι ερευνητές της Kaspersky ανακάλυψαν ότι οι εγκληματίες του κυβερνοχώρου καταφέρνουν να διαδώσουν Trojans και να αποσπάσουν τα διπλάσια προσωπικά δεδομένα συγκριτικά με το ανεπιθύμητο λογισμικό Adware, χρησιμοποιώντας ως πρόσχημα υπηρεσίες streaming. Εγκαθιστώντας κακόβουλα προγράμματα αντί για μια εφαρμογή streaming, οι χρήστες αυξάνουν τις πιθανότητες να χάσουν τους λογαριασμούς, τους κωδικούς και τα δεδομένα πληρωμών τους. Οι ερευνητές της Kaspersky ανακάλυψαν επίσης έναν σπάνιο μηχανισμό εξαπάτησης μέσω του οποίου οι εγκληματίες του κυβερνοχώρου προσφέρουν στα υποψήφια θύματα την ευκαιρία να κερδίσουν μια ετήσια συνδρομή κάποιας υπηρεσίας streaming σαρώνοντας μια εικόνα με QR-code, η οποία στην πραγματικότητα τους ανακατευθύνει σε μια σελίδα phishing.

Προκειμένου να προσφέρουν σαφή εικόνα σχετικά με το τρέχον τοπίο απειλών που σχετίζονται με υπηρεσίες streaming, οι ειδικοί της Kaspersky ανέλυσαν ανιχνεύσεις κακόβουλων και ανεπιθύμητων προγραμμάτων που περιέχουν τα ονόματα των πιο δημοφιλών πλατφορμών streaming. Αναζητώντας εναλλακτικές πηγές για τη λήψη μιας εφαρμογής streaming ή ενός επεισοδίου, οι χρήστες ήρθαν σε επαφή με διάφορους τύπους κακόβουλου λογισμικού, συμπεριλαμβανομένων Trojans, spyware και backdoors, καθώς και adware. Το 2022, το 35% των χρηστών που αντιμετώπισαν απειλές με πρόσχημα υπηρεσίες streaming, δέχθηκαν επίθεση μέσω Trojans. Το ποσοστό αυτό είναι παραπάνω από διπλάσιο συγκριτικά με τους χρήστες που δέχθηκαν επίθεση μέσω adware (15%), ένας τύπος κακόβουλου λογισμικού που έχει σχεδιαστεί για να κατακλύζει την οθόνη με ανεπιθύμητες διαφημίσεις. Αυτό σημαίνει ότι κατεβάζοντας ένα πρόγραμμα από έναν άγνωστο ιστότοπο, ο χρήστης είναι πλέον πολύ πιο πιθανό να χάσει προσωπικά δεδομένα, λογαριασμούς και χρήματα.

Μεταξύ των πιο δημοφιλών πλατφορμών streaming, οι εγκληματίες του κυβερνοχώρου χρησιμοποίησαν κατά βάση το Netflix ως πρόσχημα, με σχεδόν το 80% των χρηστών που έπεσαν θύματα κακόβουλου λογισμικού στη προσπάθεια τους να αποκτήσουν δωρεάν πρόσβαση σε υπηρεσίες streaming να αναζητά τη συγκεκριμένη εφαρμογή. Συγκριτικά, ο αριθμός των χρηστών που επιχείρησαν να κατεβάσουν το Hulu ή το Disney+ είναι οκτώ φορές μικρότερος.

streaming-services-trojans.jpg
Οι πλατφόρμες που χρησιμοποιήθηκαν ως παγίδα για τη διάδοση κακόβουλου λογισμικού, από την 1η Ιανουαρίου 2022 έως τις 30 Σεπτεμβρίου 2022


Οι λάτρεις των ταινιών προτιμούν πλέον περισσότερο τις υπηρεσίες streaming από το να πηγαίνουν στους κινηματογράφους, εξέλιξη που εκμεταλλεύονται οι εγκληματίες του κυβερνοχώρου. Εκτός από κακόβουλα ή ανεπιθύμητα προγράμματα, οι εγκληματίες του κυβερνοχώρου δημιουργούν μαζικές σελίδες phishing για να κλέψουν προσωπικές πληροφορίες και στοιχεία πιστωτικών καρτών των θυμάτων. Ακολουθούν ενεργά τις τάσεις και, σε μια προσπάθεια να κερδίσουν την εμπιστοσύνη και την προσοχή του χρήστη, χρησιμοποιούν εικόνες από τις πιο πρόσφατες και πιο δημοφιλείς τηλεοπτικές σειρές, όπως για παράδειγμα το House of the Dragon του HBO.

Ένας από τους σπάνιους μηχανισμούς απάτης που εντοπίστηκε από την Kaspersky υποτίθεται ότι προσφέρει στους χρήστες τη δυνατότητα να κερδίσουν μια ετήσια συνδρομή σαρώνοντας μια εικόνα με QR-code. Μετά τη σάρωση, τα θύματα ανακατευθύνονται σε μια σελίδα phishing, όπου τους ζητείται να εισαγάγουν τα προσωπικά τους δεδομένα, τα στοιχεία σύνδεσης στον λογαριασμό της υπηρεσίας streaming και τα δεδομένα πληρωμής.

streaming-services-trojans-1.jpg
Οι κυβερνοεγκληματίες χρησιμοποιούν την εικόνα μιας δημοφιλούς σειράς που βρίσκεται στην επικαιρότητα ως παγίδα για να ακολουθήσουν οι χρήστες το QR-code

Ο Vasily M. Kolesnikov, ειδικός σε θέματα ασφάλειας της Kaspersky, σχολιάζει

Η εποχή των streaming πλατφορμών προσέφερε στους εγκληματίες του κυβερνοχώρου ευκαιρίες για τη διάδοση νέων μορφών εξαπάτησης. Οι υπηρεσίες streaming παράγουν πλέον τις δικές τους ταινίες και σειρές που μπορούν να προβληθούν μόνο στην πλατφόρμα τους, αλλά δεν είναι όλοι οι χρήστες πρόθυμοι να πληρώσουν για μια συνδρομή. Έτσι, αναζητούν τρόπους για να κατεβάσουν δωρεάν ένα νέο επεισόδιο της αγαπημένης τους σειράς σε τρίτους ιστότοπους, κάτι που συνήθως εγκυμονεί κινδύνους. Ειδικά στη σημερινή περίοδο όπου συχνά οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν ως πρόσχημα υπηρεσίες streaming για να διαδώσουν Trojans, αποσπώντας προσωπικά δεδομένα, στοιχεία λογαριασμών και χρήματά από πιστωτικές κάρτες

Για να αποφύγουν οι χρηστές το ενδεχόμενο να πέσουν θύματα κακόβουλων προγραμμάτων και απατών, η Kaspersky συνιστά τα εξής:

  • Η χρήση μιας ειδικής προστατευμένης λύσης VPN θα μπορούσε να είναι μια ασφαλής επιλογή, προκειμένου να διασφαλιστεί η σύνδεση για παρακολούθηση υπηρεσιών streaming και η προστασία των προσωπικών δεδομένων.
  • Επιπλέον, εάν θέλετε να είστε σε θέση να παρακολουθείτε τις αγαπημένες σας ταινίες και σειρές από οπουδήποτε στον κόσμο, μια αξιόπιστη υπηρεσία VPN θα σας φανεί χρήσιμη.
  • Εάν έχετε αμφιβολίες σχετικά με την αυθεντικότητα του περιεχομένου, επικοινωνήστε με τον πάροχο ψυχαγωγίας σας.
  • Ελέγξτε την αυθεντικότητα του ιστότοπου πριν εισαγάγετε προσωπικά δεδομένα και χρησιμοποιήστε μόνο επίσημες, αξιόπιστες ιστοσελίδες για να παρακολουθήσετε ή να κατεβάσετε ταινίες. Ελέγξτε ξανά τις μορφές URL και την ορθογραφία των ονομάτων της εταιρείας.
  • Δώστε προσοχή στις επεκτάσεις των αρχείων που κατεβάζετε. Ένα αρχείο βίντεο δεν θα έχει ποτέ επέκταση .exe ή .msi.
  • Αποκτήστε πλήρη ασφάλεια στον κυβερνοχώρο και μια ολοκληρωμένη σειρά εργαλείων απορρήτου. Προστατέψτε τα δεδομένα του λογαριασμού σας, διαχειριστείτε με ασφάλεια τους κωδικούς πρόσβασής σας και περιηγηθείτε, αναζητήστε και αποκτήστε πρόσβαση σε περιεχόμενο με απεριόριστο VPN.

*Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Techgear Team

ΣΧΟΛΙΑ
read more

Black Friday: Διπλασιάστηκαν οι κλοπές τραπεζικών διαπιστευτηρίων το 2022

25 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky ανέφεραν ότι ο αριθμός των επιθέσεων μέσω Banking Trojans που κλέβουν δεδομένα πληρωμών διπλασιάστηκε το 2022 σε σύγκριση με το 2021, αγγίζοντας τις σχεδόν 20 εκατομμύρια επιθέσεις. ...

Διαδικτυακός εκφοβισμός: Πώς μπορούν γονείς και παιδιά να προστατευτούν

22 Νοεμβρίου 2022 Techgear Team

Ο Νοέμβριος είναι ένας μήνας κατά τον οποίο ο διαδικτυακός εκφοβισμός συζητείται ευρέως σε όλον τον κόσμο με εκδηλώσεις όπως η Παγκόσμια Ημέρα κατά της Βίας και του Εκφοβισμού, η εβδομάδα αφιερωμένη στον αγώνα ...

Το επόμενο WannaCry και drone hacking: Οι απειλές τύπου APT το 2023

15 Νοεμβρίου 2022 Techgear Team

Οι ερευνητές της Kaspersky μοιράζονται τις προβλέψεις τους για τις απειλές τύπου APT (Advanced Persistent Threats), προσδιορίζοντας τις αλλαγές στο τοπίο των απειλών που θα προκύψουν το 2023. Επιθέσεις σε ...

Τι μας επιφυλάσσει το μέλλον στον κυβερνοχώρο; Οι προβλέψεις για το 2023

10 Νοεμβρίου 2022 Techgear Team

Το 2023 θα παρατηρήσουμε αυξημένες κυβερνοεπιθέσεις με πολιτικά κίνητρα, ομάδες ransomware που κυνηγούν ιατρικά και προσωπικά δεδομένα και σημαντικές αλλαγές στην ασφάλεια στον κυβερνοχώρο λόγω της παγκόσμιας ...

9 στους 10 εργαζόμενους χρειάζονται βασική εκπαίδευση σε δεξιότητες κυβερνοασφάλειας

03 Νοεμβρίου 2022 Techgear Team

Σε δοκιμές, μόλις το 11% από 3.907 εργαζόμενους έδειξε υψηλό επίπεδο ευαισθητοποίησης για την ασφάλεια στον κυβερνοχώρο ενώ χρησιμοποιούσε το Kaspersky Gamified Assessment Tool. Λιγότεροι χρήστες με σχετικές ...

Η cyber πλευρά του Halloween: Πώς να απαλλαγείτε από τον φόβο και να κρατήσετε τις συσκευές σας υπό έλεγχο

31 Οκτωβρίου 2022 Techgear Team

Το Halloween δεν είναι η μόνη εποχή του χρόνου που απρόσκλητα «πνεύματα» ζωντανεύουν προκαλώντας «φρίκη» στο σπίτι σας. Το 2022, τα honeypots της Kaspersky – λογισμικό που μιμείται μια ευάλωτη συσκευή – ...

Μόλις 5 στους 10 ιδιοκτήτες ΜμΕ είναι σίγουροι πως οι πρώην εργαζόμενοί τους δεν έχουν πρόσβαση στα ψηφιακά δεδομένα της εταιρείας

11 Οκτωβρίου 2022 Techgear Team

Μια πρόσφατη έρευνα της Kaspersky σχετικά με τη στάση μικρών και μεσαίων επιχειρήσεων κατά τη διάρκεια κρίσεων δείχνει ότι οι μειώσεις προσωπικού μπορεί να προκαλέσουν πρόσθετους κινδύνους για τη διαδικτυακή ...

Οι επιθέσεις με malware σε ATM και τερματικά PoS αυξήθηκαν κατά το 2022

06 Οκτωβρίου 2022 Techgear Team

Το 2020, ο αριθμός των επιθέσεων σε ATM και τερματικά PoS μειώθηκε σημαντικά λόγω της πανδημίας. Πλέον, με την επανεμφάνιση των προγενέστερων προτύπων καταναλωτικής συμπεριφοράς, η δραστηριότητα των απειλητικών...

Ψηφιακή «αορατότητα»: Συμβουλές για να βελτιώσετε την ιδιωτικότητά σας στο διαδίκτυο

29 Σεπτεμβρίου 2022 Techgear Team

Η Google ανακοίνωσε πρόσφατα την κυκλοφορία του εργαλείου «Αποτελέσματα για εσάς (Results about you)», το οποίο μπορεί να βοηθήσει τους χρήστες να αφαιρέσουν αποτελέσματα αναζήτησης που περιέχουν στοιχεία ...

Προσοχή στις αγορές αναμνηστικών προς τιμήν της Βασίλισσας Ελισάβετ Β'

22 Σεπτεμβρίου 2022 Techgear Team

Πριν λίγες μέρες έγινε γνωστή η είδηση του θανάτου της Βασίλισσας Ελισάβετ Β'. Πολλοί άνθρωποι θέλουν να τιμήσουν τη μνήμη της, έτσι δημιουργούνται πολλά projects τα οποία προσφέρουν στους ανθρώπους ευκαιρίες ...

Loader
techgear_icon