Netflix ve Diğer Platformlar Siber Suçluların Hedefinde

netflix kaspersky

Kaspersky’nin yaptığı araştırmaya göre, siber suçluların zararlı dosyaları gizlemek için en sık kullandığı popüler yayın servisi ve içerik adlarının başında Netflix ve Disney+ orijinal içeriği The Mandalorian geliyor. Ocak 2019 – 8 Nisan 2020 arasında Netflix adı kullanılarak 22.000’den fazla saldırı gerçekleştirildi. Türkiye’deki kullanıcıları da hedef alan saldırıların detayları haberimizde.

Saldırılar Nasıl Gerçekleşiyor?

Netflix ve diğer film-dizi izleme platformlarına ilginin artmasıyla birlikte, siber suçlular da bunları çeşitli saldırılar için daha sık kullanır hale geldi. Düzenlenen saldırılar, hesap bilgilerini ve finansal ayrıntıları toplamak için düzenlenen kimlik avı saldırılarından yayın servislerinin ismini tuzak olarak kullanarak kullanıcıları reklam yazılımı veya zararlı yazılım indirmeye yönlendiren yöntemlere kadar çeşitlilik gösteriyor. Kaspersky araştırmacıları buradan hareketle, Ocak 2019 – 8 Nisan 2020 tarihleri arasında önde gelen beş yayın platformuyla (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video) ilişkili siber tehdit durumunu inceledi. Bu platformlara tuzak olarak kullanılan ve servislerin adını taşıyan sahte dosyalarla erişmeye çalışan kullanıcılara yönelik 23.936 saldırı tespit edildi. Bunlar arasında en sık kullanılan ise Netflix oldu.

Hangi İçerikler Seçiliyor?

Kaspersky araştırmacıları ayrıca bu platformlardaki orijinal içeriklerle ilişkili siber tehditleri de mercek altına aldı. Bu beş platformdaki 25 orijinal programı inceleyen araştırmacılar, siber suçluların en sık şu beş programı tuzak olarak kullandığını belirledi: 1. The Mandalorian (Disney +), 2. Stranger Things 3 (Netflix), 3. The Witcher (Netflix), 4. Sex Education (Netflix), 5. Orange is the New Black (Netflix). The Mandalorian, 5855 saldırı denemesiyle kötü niyetli kişilerin en çok kullandığı içerik oldu.

Amaç Ne?

Hem platformlar hem de orijinal programlar için kullanıcıların en sık karşılaştığı tehdit aralarında en tehlikelisi olan “Truva atları” oldu. Bu tür zararlı dosyalar siber suçluların verileri silip engellemesinden bilgisayarın performansını düşürmesine kadar birçok şey yapabilmesine olanak veriyor. Kullanılan Truva atlarından bazılarının casus özelliği taşıdığı da belirlendi. Bu tür zararlı dosyalar kullanıcıların cihazlarıyla yaptıklarını takip edebiliyor. Casus yazılımının hedefi olan kullanıcıların kişisel dosyaları, fotoğrafları ve hatta finansal hesaplarına giriş bilgileri çalınabiliyor.

Nasıl Korunulur?

Yayın platformlarındaki orijinal içerikleri izlerken tehditlerden korunmak için Kaspersky uzmanları şunları öneriyor:

  • Mümkünse yayın servislerine yalnızca resmi web sitesinden veya resmi uygulama mağazalarındaki uygulamalardan ücretli abonelikle erişin.
  • Bu platformların uygulamalarının resmi olmayan veya farklı sürümlerini indirmeyin.
  • Her bir hesabınızda başka yerde kullanmadığınız, karmaşık parolalar kullanın.
  • Tüm cihazlar için gelişmiş koruma sağlayan, Kaspersky Security Cloud gibi güvenilir bir güvenlik çözümü kullanmaya başlayın.