Siber suçluların zararlı dosyaları gizlemek için en sık kullandığı popüler yayın servisi ve içerik adlarının başında Netflix ve The Mandalorian (Disney+ orijinal içeriği) bulunuyor. Ocak 2019 ve 8 Nisan 2020 tarihleri arasında, Netflix adını tuzak olarak kullanan 22.000’den fazla saldırı tespit edildi. Saldırılar kullanıcıların Netflix adını kullanan sahte dosyalarla Netflix’e erişmeye çalışmasıyla gerçekleşti. Bu saldırıların 647’si Türkiye’de tespit edildi.
Yayın servisleri ve orijinal içeriklerinin popülerliği arttıkça siber suçlular da bunları çeşitli saldırılar için daha sık kullanır hale geldi. Düzenlenen saldırılar, hesap bilgilerini ve finansal ayrıntıları toplamak için düzenlenen kimlik avı saldırılarından yayın servislerinin ismini tuzak olarak kullanarak kullanıcıları reklam yazılımı veya zararlı yazılım indirmeye yönlendiren yöntemlere kadar çeşitlilik gösteriyor.
Kaspersky araştırmacıları buradan hareketle, Ocak 2019 ile 8 Nisan 2020 tarihleri arasında önde gelen beş yayın platformuyla (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video) ilişkili siber tehdit durumunu inceledi. Bu platformlara tuzak olarak kullanılan ve servislerin adını taşıyan sahte dosyalarla erişmeye çalışan kullanıcılara yönelik 23.936 saldırı tespit edildi. Bunlar arasında en sık kullanılan ise Netflix oldu.
Kaspersky araştırmacıları ayrıca bu platformlardaki orijinal içeriklerle ilişkili siber tehditleri de mercek altına aldı. Bu beş platformdaki 25 orijinal programı inceleyen araştırmacılar, siber suçluların en sık şu beş programı tuzak olarak kullandığını belirledi:
- The Mandalorian (Disney +)
- Stranger Things (Netflix)
- The Witcher (Netflix)
- Sex Education (Netflix)
- Orange is the New Black (Netflix).
The Mandalorian, 5855 saldırı denemesiyle kötü niyetli kişilerin en çok kullandığı program oldu.
Hem platformlar hem de orijinal programlar için kullanıcıların en sık karşılaştığı tehdit aralarında en tehlikelisi olan Truva atları oldu. Bu tür zararlı dosyalar siber suçluların verileri silip engellemesinden bilgisayarın performansını düşürmesine kadar birçok şey yapabilmesine olanak veriyor. Kullanılan Truva atlarından bazılarının casus özelliği taşıdığı da belirlendi. Bu tür zararlı dosyalar kullanıcıların cihazlarıyla yaptıklarını takip edebiliyor. Casus yazılımının hedefi olan kullanıcıların kişisel dosyaları, fotoğrafları ve hatta finansal hesaplarına giriş bilgileri çalınabiliyor.
Zararlı Yazılım Analisti Anton Ivanov, konuyla ilgili olarak şöyle konuştu;
“Yayın servisleri arasındaki rekabet daha yeni kızıştı. Bu platformların popülerliği arttıkça kötü niyetli kişilerin bunlara gösterdiği ilgi de artıyor. İnsanların evde kaldığı ve evden çalışmak zorunda kaldığı bu dönemde bu servisler inanılmaz oranda büyüdü. Kullanıcılar sevdikleri içeriği izlemek için para ödemek yerine alternatif yöntemler aramaya yönelebiliyor. Ancak her zaman en iyi ve güvenli seçenek bu platformlara resmi kaynaklardan erişmek.”
Yayın platformlarındaki orijinal içerikleri izlerken tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor:
- Mümkünse yayın servislerine yalnızca resmi web sitesinden veya resmi uygulama mağazalarındaki uygulamalardan ücretli abonelikle erişin.
- Bu platformların uygulamalarının resmi olmayan veya farklı sürümlerini indirmeyin.
- Her bir hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.
- Tüm cihazlar için gelişmiş koruma sağlayan, güvenilir bir güvenlik çözümü kullanmaya başlayın.
