Siber suçluların yeni hedefi yayın servisleri oldu, en çok tuzak Netflix için kuruldu

Yayın servisleri ve orijinal içeriklerinin popülerliği arttıkça siber suçlular da bunları çeşitli saldırılar için daha sık kullanır hale geldi. Düzenlenen saldırılar, hesap bilgilerini ve finansal ayrıntıları toplamak için düzenlenen kimlik avı saldırılarından yayın servislerinin ismini tuzak olarak kullanarak kullanıcıları reklam yazılımı veya zararlı yazılım indirmeye yönlendiren yöntemlere kadar çeşitlilik gösteriyor.

Siber güvenlik kuruluşu Kaspersky’nin araştırmacıları bu eğilim kapsamında Ocak 2019 ile 8 Nisan 2020 tarihleri arasında önde gelen beş yayın platformuyla (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video) ilişkili siber tehdit durumunu inceledi.

HEDEFTE AÇIK ARA NETFLIX VAR

Bu platformlara tuzak olarak kullanılan ve servislerin adını taşıyan sahte dosyalarla erişmeye çalışan kullanıcılara yönelik 23 bin 936 saldırı tespit edildi. Bu saldırıların 647’si Türkiye’de tespit edilirken, tuzak kurmak için en sık kullanılan ise Netflix oldu.

Platformlara resmi olmayan yollarla erişmeye çalışırken popüler yayın servislerinin ismini içeren tehditlerle karşılaşan tekil kullanıcı sayısını gösteren grafik

.png

EN ÇOK TUZAK KURULAN SERVİSLER VE İÇERİKLERİ

Kaspersky araştırmacıları ayrıca bu platformlardaki orijinal içeriklerle ilişkili siber tehditleri de mercek altına aldı. Bu beş platformdaki 25 orijinal programı inceleyen araştırmacılar, siber suçluların en sık şu 5 programı tuzak olarak kullandığını belirledi:

1- The Mandalorian (Disney +)

2- Stranger Things (Netflix)

3- The Witcher (Netflix)

4- Sex Education (Netflix)

5- Orange is the New Black (Netflix).

The Mandalorian, 5855 saldırı denemesiyle kötü niyetli kişilerin en çok kullandığı program olurken, platformuna göre en çok tuzak kurulan içerikler ise şunlar oldu:

Disney +:

The Mandalorian

Netflix:

Sex Education

Ozark

Stranger Things

The Witcher

Love is Blind

BoJack Horseman

Orange is the New Black

Tiger King

Amazon Prime Video:

Catastrophe

Fleabag

Transparent

Bosch

The Expanse

The Marvelous Mrs. Maisel

The Man in the High Castle

Hulu:

Castle Rock

High Fidelity

Little Fires Everywhere

Veronika Mars

The Handmaid’s Tale

Apple TV Plus:

Servant

Dickinson

Ghostwriter

The Morning Show

.png

Hem platformlar hem de orijinal programlar için kullanıcıların en sık karşılaştığı tehdit aralarında en tehlikelisi olan “truva atları” oldu. Bu tür zararlı dosyalar siber suçluların verileri silip engellemesinden bilgisayarın performansını düşürmesine kadar birçok şey yapabilmesine olanak veriyor. Kullanılan Truva atlarından bazılarının casus özelliği taşıdığı da belirlendi. Bu tür zararlı dosyalar kullanıcıların cihazlarıyla yaptıklarını takip edebiliyor. Casus yazılımının hedefi olan kullanıcıların kişisel dosyaları, fotoğrafları ve hatta finansal hesaplarına giriş bilgileri çalınabiliyor.

Zararlı yazılım analisti Anton Ivanov, “Yayın servisleri arasındaki rekabet daha yeni kızıştı. Bu platformların popülerliği arttıkça kötü niyetli kişilerin bunlara gösterdiği ilgi de artıyor. İnsanların evde kaldığı ve evden çalışmak zorunda kaldığı bu dönemde bu servisler inanılmaz oranda büyüdü. Kullanıcılar sevdikleri içeriği izlemek için para ödemek yerine alternatif yöntemler aramaya yönelebiliyor. Ancak her zaman en iyi ve güvenli seçenek bu platformlara resmi kaynaklardan erişmek” dedi.

KULLANICILAR NELERE DİKKAT ETMELİ?

Siber güvenlik uzmanları, yayın platformlarındaki orijinal içerikleri izlerken tehditlerden korunmak için kullanıcılara şunları öneriyor:

- Mümkünse yayın servislerine yalnızca resmi web sitesinden veya resmi uygulama mağazalarındaki uygulamalardan ücretli abonelikle erişin.

- Bu platformların uygulamalarının resmi olmayan veya farklı sürümlerini indirmeyin.

- Her bir hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.

- Tüm cihazlar için gelişmiş koruma sağlayan, güvenilir bir güvenlik çözümü kullanın.