網(wǎng)絡(luò)威脅并不僅限于大型企業(yè)和大規(guī)模運(yùn)動(dòng)。最常見(jiàn)的攻擊也并非高級(jí)持續(xù)性威脅(APT)和大規(guī)模數(shù)據(jù)泄露,而是作為普通用戶每天都會(huì)接觸到的惡意軟件和垃圾郵件。而且,我們最容易受到攻擊的領(lǐng)域之一是娛樂(lè)活動(dòng)——尤其是當(dāng)我們想要尋找免費(fèi)或較低的價(jià)格獲取想要的視頻或游戲時(shí),犯罪分子就會(huì)趁虛而入。
去年,我們研究了網(wǎng)絡(luò)犯罪分子如何利用熱門(mén)節(jié)目傳播惡意軟件,而今年,我們將研究重點(diǎn)轉(zhuǎn)向了另一個(gè)同樣受歡迎的娛樂(lè)領(lǐng)域:流媒體平臺(tái)。
流媒體戰(zhàn)場(chǎng)已形成
所謂“流媒體”又稱流式媒體,是指以流式技術(shù)實(shí)現(xiàn)在線傳輸影音實(shí)時(shí)觀看的互聯(lián)網(wǎng)音視頻媒體產(chǎn)品。流媒體可以分為視頻流媒體和音頻流媒體。作為一種新興的互聯(lián)網(wǎng)應(yīng)用,其在整個(gè)互聯(lián)網(wǎng)使用時(shí)長(zhǎng)中的占比越來(lái)越高,這也成功吸引了網(wǎng)絡(luò)犯罪分子的目光。
2019年可以說(shuō)是流媒體戰(zhàn)爭(zhēng)正式開(kāi)始的一年,幾乎所有主流網(wǎng)絡(luò)都在不遺余力地轉(zhuǎn)向消費(fèi)者的新型首選內(nèi)容消費(fèi)方式——流媒體平臺(tái),并試圖從中獲利。這一切始于Apple TV+,緊隨其后的是迪士尼+,再之后還有最新加入的HBO Max,它是利用854億美元收購(gòu)時(shí)代華納(Time Warner)而開(kāi)發(fā)的項(xiàng)目,同時(shí)也是華納媒體(WarnerMedia)及其母公司美國(guó)電話電報(bào)公司(AT&T)在流媒體混戰(zhàn)中的反擊武器。更不用說(shuō)在世界各地涌現(xiàn)的各種規(guī)模的本地平臺(tái)。實(shí)際上,到2024年,全球視頻流媒體市場(chǎng)規(guī)模預(yù)計(jì)將達(dá)到6887億美元。
對(duì)于網(wǎng)絡(luò)犯罪分子而言,轉(zhuǎn)向流媒體意味著新的利潤(rùn)豐厚的攻擊渠道已經(jīng)打開(kāi)。實(shí)際上,在迪士尼+推出后僅幾小時(shí),成千上萬(wàn)的用戶帳戶就遭到了黑客入侵,其密碼和電子郵件也隨之更改。隨后,犯罪分子以3至11美元的價(jià)格在網(wǎng)上出售了這些帳戶信息。
不僅新的流媒體服務(wù)容易受到攻擊。幾年前推出的流行服務(wù)(如Netflix和Hulu等)同樣是惡意行為者用于分發(fā)惡意軟件、竊取密碼以及發(fā)動(dòng)垃圾郵件和網(wǎng)絡(luò)釣魚(yú)攻擊的主要媒介。鑒于疫情期間大量人員閑賦在家,流媒體平臺(tái)的訂閱用戶激增,它們也再次吸引了攻擊者的目光。據(jù)統(tǒng)計(jì),僅2020年第一季度,Netflix就增加了1500萬(wàn)訂戶,是預(yù)期的兩倍多。這也意味著,至少又多了1500萬(wàn)用戶容易受到針對(duì)流媒體服務(wù)的網(wǎng)絡(luò)犯罪攻擊。實(shí)際上,根據(jù)Flixed的一項(xiàng)最新研究發(fā)現(xiàn),超過(guò)1/10的流媒體賬戶遭到過(guò)黑客入侵。
當(dāng)然,受影響的遠(yuǎn)不止這數(shù)百萬(wàn)的賬戶購(gòu)買(mǎi)者,通過(guò)共享密碼的方式獲取購(gòu)買(mǎi)者賬戶訪問(wèn)權(quán)限的親朋好友同樣會(huì)受到影響。
為了幫助全世界的用戶意識(shí)到威脅并保護(hù)自身免受傷害,我們深入研究了流媒體服務(wù)的網(wǎng)絡(luò)犯罪格局。
我們利用卡巴斯基安全網(wǎng)絡(luò)(KSN)——該系統(tǒng)用于處理科巴斯基用戶自愿共享的網(wǎng)絡(luò)安全威脅相關(guān)的匿名數(shù)據(jù)——的結(jié)果,分析了幾種不同類型的威脅——與流媒體平臺(tái)相關(guān)的惡意軟件及其發(fā)布的原始內(nèi)容,以及網(wǎng)絡(luò)釣魚(yú)電子郵件和虛假網(wǎng)站/登錄頁(yè)面。
本報(bào)告中分析的流媒體平臺(tái)如下:
·Netflix:這個(gè)該類別中首個(gè)服務(wù)項(xiàng)目。其成立于1997年,最初是第一家在線DVD租賃商店,然后在2005年左右轉(zhuǎn)向流媒體。目前,它仍然是最受歡迎的在線流媒體平臺(tái),在190多個(gè)國(guó)家/地區(qū)擁有1.83億付費(fèi)會(huì)員。
·Hulu:2008年推出的一項(xiàng)美國(guó)服務(wù),不僅向訂戶提供(原始和非原始)節(jié)目和電影的流媒體庫(kù),還為訂戶提供觀看最近在美國(guó)主要廣播網(wǎng)絡(luò)上播放的節(jié)目的最新發(fā)行集的機(jī)會(huì)。目前,它在美國(guó)擁有3210萬(wàn)訂戶。
·Amazon Prime Video:該視頻流服務(wù)于2006年推出,并提供給所有Amazon Prime訂閱者(此訂閱包括免費(fèi)的“兩日達(dá)”,免費(fèi)的音樂(lè)和免費(fèi)的書(shū)籍)。Amazon Prime Video提供對(duì)原始視頻和非原始視頻和電視節(jié)目目錄的訪問(wèn)。您還可以為附加組件付費(fèi),該附加組件使您可以訪問(wèn)其他頻道(例如Starz和HBO)上的內(nèi)容。Amazon Prime在全球擁有超過(guò)1.5億用戶。當(dāng)然,此人數(shù)包括所有Prime會(huì)員,其中一些人可能不使用視頻流服務(wù)。
·Disney+:于2019年11月推出,可訪問(wèn)Pixar、國(guó)家地理和迪士尼的整個(gè)內(nèi)容庫(kù)。它還提供與《星球大戰(zhàn)》系列相關(guān)的所有內(nèi)容以及一些原始系列。目前,它在全球擁有5450萬(wàn)訂戶。
·Apple TV Plus:這項(xiàng)服務(wù)于2019年11月推出,就在迪士尼+發(fā)布前不久。它主要由原始程序組成,可在100多個(gè)國(guó)家/地區(qū)使用。訂戶數(shù)量尚不清楚,但外部消息來(lái)源估計(jì)該人數(shù)在10到3300萬(wàn)之間。但是,從2019年9月10日起購(gòu)買(mǎi)新的Apple TV、iPod、iPad、iPhone或Mac的任何人將獲得免費(fèi)的一年訂閱。
流媒體平臺(tái)的惡意軟件
對(duì)于流媒體平臺(tái),當(dāng)用戶試圖通過(guò)非官方手段(例如通過(guò)購(gòu)買(mǎi)打折賬戶或嘗試訪問(wèn)免費(fèi)訂閱)獲得訪問(wèn)權(quán)限時(shí),通常會(huì)接觸到惡意軟件和其他威脅。因?yàn)楹芏鄷r(shí)候,這些非官方的鏈接或文件都與其他惡意程序(例如木馬和后門(mén)程序)捆綁在一起。
利用卡巴斯基安全網(wǎng)絡(luò)(KSN),我們搜索了與包含上述五個(gè)流媒體平臺(tái)名稱的文件捆綁在一起的惡意程序。結(jié)果顯示那些試圖通過(guò)非官方手段訪問(wèn)Netflix、Hulu、Amazon Prime Video、Disney+或Apple TV+的用戶(移動(dòng)或PC)遇到了各種威脅。
我們還專門(mén)研究了掃號(hào)器(account checker):用于在不同站點(diǎn)之間批量檢查泄漏的憑據(jù)(通常是由于數(shù)據(jù)泄露)的工具。因?yàn)楹芏嗳藭?huì)重復(fù)使用帳戶登錄信息,因此泄露的密碼和用戶名可以提供對(duì)多個(gè)在線帳戶的訪問(wèn)權(quán)限,并且?guī)魴z查工具可讓網(wǎng)絡(luò)罪犯準(zhǔn)確地確定哪些帳戶,以便他們可以出售對(duì)它們的訪問(wèn)權(quán)限(或竊取與之關(guān)聯(lián)的財(cái)務(wù)/個(gè)人信息)。
此外,用戶還可以訪問(wèn)或下載在線可用的掃號(hào)器,以免費(fèi)訪問(wèn)流媒體平臺(tái)。當(dāng)然,使用這些工具會(huì)增加遇到惡意軟件的風(fēng)險(xiǎn)。
原始系列惡意軟件
此外,我們還使用KSN搜索了與包含流行原始電視節(jié)目名稱的文件捆綁在一起的惡意程序。截至4月8日,迪士尼+只發(fā)行了一個(gè)主要的原創(chuàng)內(nèi)容:《曼達(dá)洛人(The Mandalorian)》,但是,其他公司,尤其是Netflix,則擁有廣泛的原始內(nèi)容庫(kù)。因此,我們選擇了那些最受歡迎/評(píng)論最多的。由于這些平臺(tái)中的許多都會(huì)不定期發(fā)布觀看次數(shù),因此我們使用了爛番茄,IMDB和Metacritic等公共資源來(lái)編制以下列表:
·Disney+:
《曼達(dá)洛人(The Mandalorian)》
·Netflix:
《性愛(ài)自修室(Sex Education)》;
《黑錢(qián)勝地(Ozark)》;
《怪奇物語(yǔ)(Stranger Things)》;
《獵魔人(The Witcher)》;
《愛(ài)是盲目的(Love is Blind)》;
《馬男波杰克(BoJack Horseman)》;
《女子監(jiān)獄(Orange is the New Black)》;
《養(yǎng)虎為患(Tiger King)》;
·Amazon Prime Video:
《災(zāi)難(Catastrophe)》;
《倫敦生活(Fleabag)》;
《透明人生(Transparent)》;
《博斯(Bosch)》;
《蒼穹浩瀚(The Expanse)》;
《了不起的麥瑟爾夫人(The Marvelous Mrs.Maisel)》;
《高堡奇人(The Man in the High Castle)》;
·Hulu:
《城堡巖(Castle Rock)》;
《失戀排行榜(High Fidelity)》;
《星星之火(Little Fires Everywhere)》;
《美眉校探(Veronika Mars)》;
《使女的故事(The Handmaid’s Tale)》;
·Apple TV+:
《仆人(Servant)》;
《狄金森(Dickinson)》;
《影子寫(xiě)手(Ghostwriter)》;
《早間新聞(The Morning Show)》;
結(jié)果顯示,網(wǎng)絡(luò)犯罪分子經(jīng)常通過(guò)包含上述節(jié)目名的惡意文件作為誘餌威脅用戶(移動(dòng)或PC端)。重要發(fā)現(xiàn)主要如下:
·常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)方案涉及要求用戶確認(rèn)或更新其流媒體平臺(tái)帳戶的付款信息。這樣,網(wǎng)絡(luò)罪犯就可以訪問(wèn)用戶的財(cái)務(wù)信息(信用卡信息/帳單明細(xì));
·到目前為止,Netflix是罪犯最常使用的平臺(tái),誘使用戶下載各種威脅,以試圖獲得對(duì)該平臺(tái)的訪問(wèn)權(quán)限,修改應(yīng)用程序或是收集登錄信息;
·利用上述節(jié)目名進(jìn)行的所有攻擊中,用戶遭遇最頻繁的就是各種類型的木馬,占所有威脅的47%;
·以Netflix名為誘餌的攻擊大多數(shù)來(lái)自德國(guó),以Amazon Prime名為誘餌的攻擊大多數(shù)來(lái)自美國(guó),以Hulu名為誘餌的攻擊大多數(shù)來(lái)自多米尼加共和國(guó),而以Disney+名為誘餌的攻擊大多數(shù)來(lái)自阿爾及利亞;
·共有6,661名卡巴斯基用戶在嘗試通過(guò)帳戶檢查程序訪問(wèn)Hulu,Netflix,Amazon Prime或Disney+時(shí)遇到惡意軟件;
·總共有57,784次嘗試感染了這6,661位用戶;
·惡意軟件開(kāi)發(fā)者最常使用5個(gè)原始節(jié)目(《曼達(dá)洛人》《怪奇物語(yǔ)》《獵魔人》《性愛(ài)自修室》《女子監(jiān)獄》)來(lái)吸引潛在受害者的注意并引誘他們安裝各種威脅;
·超過(guò)一半(51%)的此類攻擊(將上述5個(gè)節(jié)目之一作為誘餌)來(lái)自西班牙。
網(wǎng)絡(luò)釣魚(yú)憑證
網(wǎng)絡(luò)釣魚(yú)是竊取帳戶憑據(jù)的最古老,最有效的方法之一。一旦獲得您的電子郵件地址和密碼,他們便可以將這些信息用于各種目的:發(fā)起其他垃圾郵件或網(wǎng)絡(luò)釣魚(yú)攻擊,獲得對(duì)您其他帳戶的訪問(wèn)權(quán)限(很多時(shí)候,人們習(xí)慣重復(fù)使用密碼)或檢索與該帳戶相關(guān)的帳單和信用卡信息。
與流媒體平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)詐騙包括創(chuàng)建偽造的登錄頁(yè)面,以獲取憑據(jù)。其中,Netflix仍然是最受歡迎的目標(biāo)??ò退够难芯咳藛T發(fā)現(xiàn)了四種不同語(yǔ)言的Netflix偽造登錄頁(yè)面:法語(yǔ),葡萄牙語(yǔ),西班牙語(yǔ)和英語(yǔ)。此外,研究人員還發(fā)現(xiàn)了偽造的Hulu登錄頁(yè)面。
虛假的西班牙語(yǔ)Netflix登錄頁(yè)面
虛假的Hulu登錄頁(yè)面
隨著Disney+的推出,網(wǎng)絡(luò)犯罪分子找到了新的目標(biāo):他們開(kāi)始創(chuàng)建網(wǎng)絡(luò)釣魚(yú)頁(yè)面,以定位潛在客戶。
誘騙用戶注冊(cè)免費(fèi)Disney+賬戶的意大利語(yǔ)釣魚(yú)頁(yè)面
這樣的網(wǎng)絡(luò)釣魚(yú)騙局并不新奇??ò退够?019年指出,網(wǎng)絡(luò)罪犯正在越來(lái)越多地利用重大體育和娛樂(lè)活動(dòng)發(fā)動(dòng)攻擊?!稒?quán)力的游戲》最后一季推出時(shí),就出現(xiàn)了此類騙局。如今,迪斯尼+推出,這些罪犯開(kāi)始使用相同的方案來(lái)試圖竊取財(cái)務(wù)信息。
一年免費(fèi)迪士尼+訂閱的欺詐性報(bào)價(jià)
另一種常見(jiàn)的出于經(jīng)濟(jì)動(dòng)機(jī)的攻擊類型是誘使用戶確認(rèn)其付款細(xì)節(jié)或添加其賬單信息。當(dāng)然,一旦完成,犯罪分子就可以使用與受害者的信用卡和/或銀行帳戶相關(guān)的資金。這些攻擊可能會(huì)以偽造成真實(shí)平臺(tái)的虛假頁(yè)面形式出現(xiàn),也可能以發(fā)送到用戶賬戶的電子郵件方式出現(xiàn)。
左:添加了要求新付款方式的虛假Netflix付款頁(yè)面。
右:一個(gè)網(wǎng)絡(luò)釣魚(yú)騙局,要求用戶將其帳單信息添加到其Hulu帳戶中。
電子郵件的內(nèi)容是相似的:警告用戶,他們的付款方式已過(guò)時(shí)或必須經(jīng)過(guò)確認(rèn),并且,除非他們盡快更新,否則其帳戶訪問(wèn)權(quán)限或成員資格將被暫停。那些遭受此類欺詐的人很容易暴露其帳戶憑據(jù)、銀行帳戶信息和信用卡詳細(xì)信息。
要求收件人為他們的Amazon Prime帳戶提供新的有效付款方式的電子郵件
網(wǎng)絡(luò)釣魚(yú)是犯罪分子快速、輕松獲利的一種古老且奏效的方法??紤]到流媒體服務(wù)用戶的數(shù)量只會(huì)日益增加,與這些平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)欺詐的數(shù)量很可能也會(huì)隨之增加,同時(shí),目標(biāo)平臺(tái)的數(shù)量也只會(huì)不斷增加。
下載你喜歡的流媒體應(yīng)用程序-以及一些惡意軟件
流媒體服務(wù)不僅為垃圾郵件和網(wǎng)絡(luò)釣魚(yú)詐騙提供了主要目標(biāo),而且在分發(fā)惡意軟件方面也承擔(dān)了重要角色。當(dāng)然,大多數(shù)情況下,通過(guò)官方渠道訂閱流媒體服務(wù)并且僅使用經(jīng)過(guò)批準(zhǔn)的應(yīng)用程序版本的用戶,可以避免意外下載惡意軟件或其他威脅。但是那些希望通過(guò)“黑客”賬戶,下載免費(fèi)版本或收集免費(fèi)訂閱來(lái)獲得訪問(wèn)權(quán)限的用戶,除了訪問(wèn)權(quán)限外,他們還會(huì)收獲各種各樣的威脅。這并不意味著訂戶就能完全免疫。當(dāng)他們嘗試下載該應(yīng)用程序的任何非官方或修改版本時(shí)(例如,黑色背景而不是紅色背景的Netflix),他們也可能會(huì)遇到惡意軟件。如果網(wǎng)絡(luò)罪犯試圖竊取其賬戶憑據(jù),他們也會(huì)淪為惡意軟件的犧牲品。
嘗試通過(guò)非官方方式觀看流行的流媒體平臺(tái)時(shí),遇到各種威脅的卡巴斯基用戶數(shù)量如下所示:
2019年1月-2020年4月8日期間嘗試通過(guò)非官方手段訪問(wèn)平臺(tái)過(guò)程中遇到各種威脅的用戶數(shù)量
數(shù)據(jù)顯示,到目前為止,Netflix仍然是罪犯最常使用以吸引用戶下載各種威脅的平臺(tái),Hulu是第二受歡迎的平臺(tái),Amazon Prime是第三受歡迎的平臺(tái)。嘗試通過(guò)非官方方式觀看迪士尼+時(shí),只有28位用戶遇到了各種威脅,而嘗試觀看Apple TV+時(shí),則沒(méi)有用戶遇到威脅。
不過(guò),這并不意味著迪士尼+和Apple TV+要安全得多,而主要是因?yàn)橄噍^于其他流媒體平臺(tái),它們的推出時(shí)間較短而且受眾范圍較小。
2019年1月-2020年4月8日期間,用戶以流行的流媒體平臺(tái)的名義偽裝的不同類型威脅的百分比分布
用戶嘗試通過(guò)非官方方式觀看流媒體平臺(tái)時(shí)遇到的最常見(jiàn)(47%)也是最危險(xiǎn)的威脅:木馬。這些類型的惡意文件使網(wǎng)絡(luò)罪犯可以執(zhí)行從刪除和阻止數(shù)據(jù)到中斷計(jì)算機(jī)性能的所有操作。其中分發(fā)的某些木馬還是間諜木馬,能夠跟蹤用戶對(duì)受感染設(shè)備的操作。使用間諜軟件,網(wǎng)絡(luò)罪犯可以輕松地收集用戶的個(gè)人文件和照片以及其財(cái)務(wù)帳戶的登錄名和密碼信息。
第二大常見(jiàn)威脅是風(fēng)險(xiǎn)軟件或廣告軟件。風(fēng)險(xiǎn)軟件的范圍很廣,從下載管理器到遠(yuǎn)程管理工具,廣告軟件的功能就是通過(guò)不需要的廣告轟炸用戶。
有點(diǎn)令人震驚的是遇到后門(mén)的用戶比例很高。這些惡意文件使犯罪分子可以遠(yuǎn)程控制設(shè)備并執(zhí)行他們所需的幾乎所有任務(wù),包括使計(jì)算機(jī)成為僵尸網(wǎng)絡(luò)的一部分。
掃號(hào)器威脅
在迪士尼+推出后僅幾小時(shí),成千上萬(wàn)的用戶帳戶就遭到了黑客入侵,其密碼和電子郵件也隨之更改。隨后,犯罪分子以3至11美元的價(jià)格在網(wǎng)上出售了這些帳戶信息。實(shí)際上,在黑市上出售流媒體服務(wù)賬號(hào)是一項(xiàng)利潤(rùn)可觀的業(yè)務(wù),其歷史可追溯到很多年前。任何有興趣購(gòu)買(mǎi)流媒體服務(wù)帳戶的人都可以在其Google瀏覽器中搜索“免費(fèi)Netflix帳戶”或“購(gòu)買(mǎi)廉價(jià)Hulu訂閱”,然后就會(huì)彈出許多結(jié)果。甚至還有專門(mén)用于打折帳戶登錄信息銷售的專業(yè)網(wǎng)站。
收集憑證的方式有很多種。最常見(jiàn)的一種就是通過(guò)網(wǎng)絡(luò)釣魚(yú)電子郵件和偽造網(wǎng)站(見(jiàn)上文)。2016年,趨勢(shì)科技發(fā)現(xiàn)了一個(gè)騙局,攻擊者誘騙Netflix用戶單擊通過(guò)電子郵件發(fā)送的惡意鏈接,隨后,附件中的惡意軟件就會(huì)自動(dòng)收集用戶帳戶登錄信息。使用此騙局,攻擊者收集了超過(guò)300,000個(gè)密碼,然后將其出售。
而收集憑據(jù)的常用攻擊工具就是“掃號(hào)器”。掃號(hào)器可以測(cè)試從不同網(wǎng)站的漏洞或轉(zhuǎn)儲(chǔ)站點(diǎn)中發(fā)現(xiàn)的密碼,以查看它們是否提供對(duì)帳戶的訪問(wèn)權(quán)限。一旦匹配成功(例如,一個(gè)有效的Amazon Prime帳戶的電子郵件和密碼),犯罪分子就可以接管該帳戶以及其中存儲(chǔ)的所有財(cái)務(wù)信息,然后在線出售憑證。
2019年1月-2020年4月8日期間,使用掃號(hào)器遇到各種威脅的用戶數(shù)量
原始內(nèi)容背后的威脅
像Netflix這樣的流媒體服務(wù)不光依靠第三方電影和電視節(jié)目漲粉,它們還創(chuàng)作了很多原創(chuàng)的內(nèi)容。Netflix最受歡迎的一些節(jié)目是原創(chuàng)節(jié)目,今年它將花費(fèi)173億美元購(gòu)買(mǎi)原創(chuàng)內(nèi)容。Apple TV+等服務(wù)也緊隨其后;后者為其發(fā)布的原始內(nèi)容投資了60億美元。對(duì)于那些想要觀看這些原始節(jié)目,又不想每月支付5-10美元訂閱費(fèi)的人來(lái)說(shuō),觀看它們的唯一方法是從第三方渠道下載。當(dāng)然,這就加劇了下載惡意軟件的風(fēng)險(xiǎn)。
就受影響的用戶數(shù)量而言,以下十個(gè)原始節(jié)目是罪犯最常用來(lái)吸引用戶并分發(fā)各種威脅(包括惡意軟件)的節(jié)目,具體如下:
最常被利用的10個(gè)原始節(jié)目受害用戶數(shù)
數(shù)據(jù)顯示,《曼達(dá)洛人》(1614人)是攻擊者最常利用的原創(chuàng)節(jié)目,由迪士尼+于2019年推出。緊隨其后的是《怪奇物語(yǔ)》(1291人),《獵魔人》(1076人),《性愛(ài)自修室》(420人)。在這10個(gè)原始節(jié)目中,5個(gè)來(lái)自Netflix,3個(gè)來(lái)自Amazon Prime Video,1個(gè)來(lái)自Hulu,還有1個(gè)來(lái)自Disney+。
Netflix擁有最大的原始內(nèi)容目錄,預(yù)計(jì)未來(lái)其節(jié)目將更頻繁地用于偽裝惡意文件誘騙用戶。
展望未來(lái)
流媒體戰(zhàn)爭(zhēng)才剛剛開(kāi)始,與此相關(guān)的各種網(wǎng)絡(luò)犯罪也已經(jīng)開(kāi)始。疫情蔓延以及不斷激增的訂戶量無(wú)疑為網(wǎng)絡(luò)犯罪分子提供了針對(duì)此類平臺(tái)的額外動(dòng)力。
不斷涌現(xiàn)的平臺(tái)也使得用戶更易遭受網(wǎng)絡(luò)攻擊的侵害:用戶擁有的訂閱越多,監(jiān)視他們的可疑活動(dòng)就會(huì)越難。此外,人們傾向于重用密碼,這就意味著如果網(wǎng)絡(luò)犯罪分子獲得一個(gè)賬戶的登錄憑據(jù),他們就能使用相同的信息來(lái)訪問(wèn)其他流式賬戶-并收集與之關(guān)聯(lián)的個(gè)人和財(cái)務(wù)信息。
而且,購(gòu)買(mǎi)流媒體內(nèi)容實(shí)際上也是一項(xiàng)不小的支出。按照每個(gè)訂閱售價(jià)6-12美元/月,如果想要訪問(wèn)上述5個(gè)平臺(tái),你每月至少也花費(fèi)30多美元,這還不包括對(duì)任何其他本地頻道或本地平臺(tái)的訂閱。平臺(tái)越多,用戶可能需要購(gòu)買(mǎi)更多的訂閱來(lái)觀看他們喜歡的所有內(nèi)容,這意味著他們將不得不花更多的錢(qián)——然而,他們可能并沒(méi)有錢(qián)。換句話說(shuō),流式傳輸越昂貴,人們?cè)絻A向于購(gòu)買(mǎi)打折賬戶,使用掃號(hào)器,甚至陷入免費(fèi)訂閱的騙局以尋求更便宜的方式來(lái)訪問(wèn)這些服務(wù)。這也使得他們更容易受到惡意軟件和其他網(wǎng)絡(luò)威脅的攻擊。
作為攻擊者最常使用的流媒體平臺(tái),Netflix在全球范圍內(nèi)擁有的訂戶數(shù)量最多。但是,隨著新平臺(tái)的迭代出現(xiàn),這種情況或許會(huì)發(fā)生變化。迪士尼+在短短六個(gè)月內(nèi)就積累了5450萬(wàn)訂戶,這表明它可能成為Netflix的巨大競(jìng)爭(zhēng)對(duì)手。隨著一些節(jié)目和平臺(tái)的流行度變化,網(wǎng)絡(luò)犯罪分子的主要攻擊目標(biāo)也會(huì)隨之變化。
無(wú)論你選擇觀看哪個(gè)節(jié)目或平臺(tái),請(qǐng)務(wù)必采取一定的防御措施以確保安全。為了防止與流媒體平臺(tái)相關(guān)的網(wǎng)絡(luò)釣魚(yú)詐騙,安全專家建議:
·請(qǐng)仔細(xì)查看發(fā)件人的地址:如果它來(lái)自免費(fèi)的電子郵件服務(wù)或包含無(wú)意義的字符,則很可能是假冒的;
·注意正文:知名公司不會(huì)發(fā)送格式錯(cuò)誤或語(yǔ)法錯(cuò)誤的電子郵件;
·不要點(diǎn)擊流媒體服務(wù)電子郵件中的附件或鏈接,尤其是在發(fā)件人一再?gòu)?qiáng)調(diào)和堅(jiān)持的情況下。最好直接訪問(wèn)官方網(wǎng)站,然后從那里登錄你的賬戶;
·警惕任何看起來(lái)太過(guò)誘惑的交易,例如“一年免費(fèi)訂閱”;
·在確定網(wǎng)站合法且以“https”開(kāi)頭前,切勿輕易訪問(wèn)任何網(wǎng)站;
·進(jìn)入網(wǎng)站后,別急著輸入登錄憑據(jù),先確定其真實(shí)性;
·在開(kāi)始任何下載之前,請(qǐng)仔細(xì)檢查URL的格式或公司名稱的拼寫(xiě),以及閱讀評(píng)論并檢查域的注冊(cè)數(shù)據(jù);
·使用可靠的安全解決方案來(lái)識(shí)別惡意附件并阻止網(wǎng)絡(luò)釣魚(yú)站點(diǎn);
在嘗試觀看流媒體平臺(tái)或其原始系列時(shí),為了保護(hù)自己免受惡意軟件的侵害,請(qǐng)執(zhí)行以下操作:
·請(qǐng)盡量只通過(guò)你自己的付費(fèi)訂閱(無(wú)論是官網(wǎng)還是官方市場(chǎng)上的應(yīng)用程序)訪問(wèn)流媒體平臺(tái);
·請(qǐng)勿下載這些平臺(tái)應(yīng)用程序的任何非官方版本或修改版本;
·為你的每個(gè)賬戶設(shè)置一個(gè)不同的強(qiáng)密碼;
·使用可靠的安全解決方案在所有設(shè)備上提供高級(jí)防護(hù)能力。
本文翻譯自:https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/