Plus d'infos Tout voir

Streaming : Netflix et la série The Mandalorian en tête des appâts utilisés par les cybercriminels

Streaming : Netflix et la série The Mandalorian en tête des appâts utilisés par les cybercriminels

 

Lorsqu'il s'agit de dissimuler des fichiers malveillants sous les noms de plateformes de streaming populaires et de leurs contenus, ce sont Netflix (22 000 tentatives d'infection enregistrées) et The Mandalorian (5 855 tentatives d'infection enregistrées), le programme original de Disney+, qui sont le plus souvent utilisés comme appâts par les cybercriminels.

Avec la popularité croissante des services de streaming, ces plateformes et leurs programmes originaux sont de plus en plus utilisés par les cybercriminels pour lancer des attaques. Celles-ci vont des attaques de phishing visant à collecter des données d'identification et des informations financières à l'utilisation des noms des plateformes et des programmes pour inciter les utilisateurs à télécharger des logiciels publicitaires ou des malwares.

Les chercheurs de Kaspersky ont donc étudié le paysage des cybermenaces de cinq grandes plateformes de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video), entre janvier 2019 et avril 2020.

Les résultats montrent que :

·       23 936 tentatives d'infection utilisant le nom de ces plateformes comme appât ont été enregistrées sur cette période. Le nom de Netflix est utilisé dans 95,65 % des cas avec 22 000 tentatives d'infection (soit 95,65 % de l’ensemble)

·       5 577 utilisateurs des solutions Kaspersky ont été exposés à des menaces en tentant d'accéder à ces fausses plateformes. La grande majorité d’entre eux (91,5 %) ont été abusés par de faux fichier présentés comme provenant de Netflix[1

Les chercheurs de Kaspersky ont également examiné les cybermenaces associées aux contenus originaux de ces plateformes de streaming. Après examen de 25 programmes originaux appartenant aux cinq plateformes citées, il apparait que :

·       Le TOP 5 des séries les plus fréquemment utilisées en tant qu’appât par les cybercriminels sont dans l’ordre :

o   The Mandalorian (Disney+),

o   Stranger Things (Netflix),

o   The Witcher (Netflix),

o   Sex Education (Netflix),

o   Orange is the New Black (Netflix).

·       4 502 utilisateurs des solutions Kaspersky ont été exposés à des menaces via des fichiers malveillants contenant le nom d'un de ces cinq programmes comme appât, avec un total de 18 947 tentatives d'infection enregistrées.

·       Le nom de « The Mandalorian » (Disney+) a été utilisé dans 5 855 tentatives d'infection (30,9 % de l’ensemble des tentatives d’infection) pour 1 614 utilisateurs ont exposés (35,9 % de l’ensemble des utilisateurs exposés)

Sur les plateformes de streaming comme au sein des programmes originaux, les menaces les plus fréquemment rencontrées par les utilisateurs sont également les plus dangereuses, car on y retrouve l’utilisation de chevaux de Troie (Trojans). Ce type de fichiers malveillants donne totale liberté aux cybercriminels, que ce soit par la suppression et le blocage des données de l’utilisateurs ou l'interruption des performances de l’appareil infecté.

Certains des chevaux de Troie détectés se sont par ailleurs révélés être des chevaux de Troie espions (Spy Trojans), c'est-à-dire des fichiers malveillants qui permettent aux pirates de suivre les actions de l’utilisateur sur la machine infectée.

Avec les logiciels espions, les utilisateurs sont susceptibles de voir pirater leurs fichiers personnels (photos…), mais aussi leurs informations de connexion et les mots de passe de leurs comptes bancaires.

« La guerre du streaming vient à peine de commencer, et plus la popularité de ces plateformes augmente, plus l'attention qu'elles reçoivent de la part d’utilisateurs mal-attentionnés grandit. Cela est d'autant plus vrai que nombre de ces plateformes ont connu une croissance sans précédent, notamment en raison de la période de confinement et de l’augmentation du travail à domicile que celui-ci a engendré. Si les utilisateurs peuvent être tentés, pour regarder leurs séries favorites en ligne, d’utiliser des méthodes alternatives plutôt que de payer un abonnement, la meilleure option est toujours d'accéder aux plateformes et à leurs programmes via leurs sites officiels, afin de se protéger de toutes menaces », commente Anton Ivanov, analyste de logiciels malveillants chez Kaspersky.

Pour se protéger contre les différentes menaces lorsqu'on regarde les plateformes de streaming ou leur contenu original, les experts de Kaspersky recommandent :

·       Dans la mesure du possible, de n’accéder aux plateformes de streaming que via son propre abonnement payant sur le site web ou l'application officiels,

·       De ne pas télécharger de versions non officielles ou de modifications des applications de ces plateformes,

·       D’utiliser de solides mots de passe, différents pour chacun de ses comptes,

·       D’utiliser une solution de sécurité fiable - comme Kaspersky Security Cloud, qui offre une protection avancée sur tous ses appareils.

Articles qui pourraient vous intéresser

Vendredi 22 Novembre 2024

Guerre en Ukraine : 1.000 jours plus tard…

Jeudi 07 Novembre 2024

Donald Trump : L'incroyable retour à la Maison-Blanche

Dimanche 06 Octobre 2024

Gaza, un an après : De l’indignation à l’indifférence

S'inscrire à la Newsletter de La Quotidienne

* indicates required