Netflix-ის სახელით შენიღბული მავნე პროგრამა: რა საფრთხეებია შენიღბული ნაკადოვან სერვისებში
„კასპერსკის ლაბორატორიის“ 2022 წლის მონაცემებით, ნაკადოვან სერვისებში შენიღბული ტროიანები გახდნენ მავნე პროგრამების ყველაზე გავრცელებული ტიპები. ამ მავნე პროგრამებს შეუძლიათ, მოიპარონ პერსონალური მონაცემები და ფული. ასეთი პროგრამის მრავალფეროვნებიდან გამომდინარე, ფუნქციები შეიძლება, მკვეთრად განსხვავდებოდნენ.
თავდამსხმელები მავნე ფაილებს ამატებენ ნაკადოვანი პლატფორმების სახელებს და მათ ქსელში ავრცელებენ. კომპანიის ექსპერტები აცხადებენ, რომ 1-ელი იანვრიდან 30 სექტემბრის ჩათვლით ნაკადოვანი სერვისების ქვეშ შენიღბულ მავნე პროგრამებს შეეჯახა მომხმარებელთა 78%, მათ თავს დაესხა სხვადასხვა ტროიანული პროგრამა, მათ შორის, გამოსასყიდი, ჯაშუშური და გამომძალველი პროგრამები. შედარებისათვის — სარეკლამო პროგრამებს, რომლებიც შენიღბულნი იყვნენ ნაკადოვან სერვისებში, შეეჯახა მომხმარებელთა 15%. ეს სტატისტიკა გვიჩვენებს, რომ უცნობი საიტიდან პროგრამის ჩამოტვირთვისას ადამიანი უფრო მეტად დაკარგავს პერსონალურ მონაცემებს, ანგარიშებზე წვდომას და ფულს, ვიდრე არასასურველი რეკლამის მიღებისას.
პოპულარულ პლატფორმებს შორის, რომელთა დასახელების ხარჯზე ყველაზე აქტიურად მანიპულირებენ კიბერკრიმინალები, არის Netflix. მომხმარებელთა თითქმის 80%, რომლებსაც ნაკადოვანი სერვისების საფარქვეშ ემუქრებოდნენ საფრთხეები, ცდილობდნენ აპლიკაციის ჩამოტვირთვას არასანდო რესურსებიდან. ასევე, დაფიქსირდა მავნე პროგრამები, რომლებიც ბაძავდნენ Hulu-ს, Disney+-ს და HBO Max-ს. მავნე პროგრამების ან არასასურველი პროგრამული უზრუნველყოფის გარდა, თავდამსხმელები ქმნიან ფიშინგ გვერდებს სენსიტიური ინფორმაციისა და საბანკო ბარათის დეტალების მოსაპარად. „კასპერსკის ლაბორატორიის“ მიერ აღმოჩენილი ერთ-ერთი თაღლითური გვერდი მომხმარებლებს სთხოვა QR კოდის სკანირებას, რათა თითქოს HBO Max-ის ერთწლიანი გამოწერა მოეგოთ. კოდის სკანირების შემდეგ, დაზარალებულები გადამისამართდებოდნენ ფიშინგურ გვერდზე, სადაც მათ სთხოვდნენ შეეტანათ პირადი და გადახდის ინფორმაცია, ასევე შესვლის ინფორმაცია ნაკადოვანი სერვისის ანგარიშზე.
„ნაკადოვანი სერვისები აქტიურად ავრცელებენ საკუთარ ფილმებსა და სერიალებს, რომელთა ყურება მხოლოდ გარკვეულ რესურსზეა შესაძლებელი. მაგრამ ყველა მომხმარებელს არ სურს გადაიხადოს ხელმოწერისათვის. ხშირად ისინი ეძებენ გზებს, რომ ჩამოტვირთონ ასეთი შინაარსი უფასოდ მესამე მხარის საიტებზე. ეს ჩვეულებრივ, როგორც წესი, რისკებთან არის დაკავშირებული. მით უმეტეს, ახლა, როცა თავდამსხმელები ყველაზე ხშირად ავრცელებენ ტროიანელებს ნაკადოვანი სერვისების საფარქვეშ,“ – ამბობს „კასპერსკის ლაბორატორიის“ კიბერუსაფრთხოების ექსპერტი ვასილი კოლესნიკოვი.