Cibercriminosos se aproveitam das guerras do streaming para atacar usuários

Quando se trata de disfarçar arquivos maliciosos com nomes de plataformas e conteúdos populares de streaming, as iscas mais usadas pelos cibercriminosos são Netflix e The Mandalorian (uma série original da Disney+). Entre janeiro de 2019 e 8 de abril de 2020, mais de 5.000 usuários das soluções de segurança Kaspersky receberam algum tipo de ameaça ao tentar acessar o site da provedora norte-americana por meio de arquivos fraudulentos. No total, foram detectadas mais de 22.000 tentativas de infecção que usavam o nome da Netflix como isca. The Mandalorian foi o programa original em plataformas de streaming mais explorado para envio de itens maliciosos, com um total de 1.614 usuários expostos e 5.855 tentativas de infecção registradas.

Com a crescente popularidade dos serviços de streaming, essas plataformas e seus programas originais são cada vez mais usados por cibercriminosos para disseminar ameaças. A Kaspersky detectou uma série de ataques de phishing que tinha como objetivo coletar credenciais de contas, informações financeiras ou fazer com que os usuários baixassem diversas ameaças, inclusive adware e malware .

As constatações são do novo relatório da Kaspersky intitulado The Streaming Wars: A Cybercriminal’s Perspective (ou A Guerra Streaming sob a Perspectiva dos Cibercriminosos). Nela, os pesquisadores da Kaspersky examinaram o cenário de ciberameaças de cinco grandes plataformas de streaming (Hulu, Disney+, Netflix, Apple TV +, Amazon Prime Video), no período de janeiro de 2019 a 8 de abril de 2020. A análise detectou que 5.577 usuários foram expostos a diferentes ameaças ao tentar acessar essas plataformas de forma não oficial, por meio de arquivos que usavam os seus nomes, sendo a Netflix a isca mais usada. No total, houve 23.936 tentativas de infectar esses usuários.

Gráfico que representa o número de usuários que foram infectados ao tentar obter acesso a plataformas de streaming por meios não oficiais

Os pesquisadores da Kaspersky também examinaram as ciberameaças associadas ao conteúdo original desses provedores. Ao investigar 25 programas originais nas cinco plataformas acima, descobriram que os cinco programas mais usados como isca são: 1) The Mandalorian (Disney+), 2) Stranger Things (Netflix), 3) The Witcher (Netflix), 4) Sex Education (Netflix) e 5) Orange is the New Black (Netflix).

No total, 4.502 usuários da Kaspersky foram expostos a várias ameaças por meio de arquivos maliciosos com o nome de um desses cinco programas, com um total de 18.947 tentativas de infecção registradas. O maior número veio de arquivos que continham o nome The Mandalorian, uma conhecida série original da Disney+, com 1.614 usuários e um total de 5.855 tentativas de infecção.

Em termos de plataformas e programas originais, as ameaças mais encontradas pelos usuários também são as mais perigosas: os trojans, categoria que permite que os cibercriminosos façam de tudo, desde excluir e bloquear dados, até atrapalhar o desempenho do computador. Alguns dos trojans distribuídos eram spy - que rastreiam as ações dos usuários no dispositivo infectado. Com o spyware, os usuários ficam suscetíveis à coleta de seus arquivos e fotos pessoais, assim como informações de login e senhas de suas contas financeiras.

"As chamadas ‘guerras do streaming’ acabaram de começar e, conforme cresce a popularidade dessas plataformas, também aumenta a atenção que elas recebem de usuários maliciosos. Isso é ainda mais evidente porque muitas das plataformas estão crescendo de modo inédito em decorrência da necessidade de não sair às ruas e dos profissionais estarem sendo forçados a trabalhar em casa. Os usuários podem ficar tentados a procurar métodos alternativos para assistir ao seu conteúdo favorito online, em vez de pagar por mais uma assinatura. Porém, para ficar seguros, a melhor opção sempre é acessar as plataformas e programas via fontes oficiais", comenta Anton Ivanov, analista de malware da Kaspersky.

Saiba mais sobre o cenário das ameaças nas plataformas de streaming em Securelist .

Para se proteger de ameaças ao acessar plataformas de streaming ou conteúdos originais, os especialistas da Kaspersky recomendam:

• Sempre que possível, acesse as plataformas de streaming usando sua própria assinatura paga pelo site ou aplicativo baixado de lojas oficiais;

• Não baixe nenhuma versão não oficial ou modificada dos aplicativos dessas plataformas

• Use senhas fortes e diferentes para cada uma de suas contas;

• Use uma solução de segurança confiável, como o Kaspersky Security Cloud, que oferece proteção avançada em todos os seus dispositivos.

Sobre a Kaspersky

A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro. O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles.