网络威胁不仅限于大公司和大规模活动。最常见的攻击不是高级持续性威胁(APT)和大规模数据泄露,而是普通用户每天都会接触到的恶意软件和垃圾邮件。而且,我们最容易受到攻击的领域之一是娱乐——尤其是当我们正在寻找免费或以较低价格购买我们想要的视频或游戏时,不法分子就会乘虚而入。去年,我们研究了网络罪犯如何利用热门节目传播恶意软件,今年我们将研究转向另一个同样受欢迎的娱乐领域:流媒体平台。所谓“流媒体”,又称流媒体,是指利用流媒体技术实现音视频在线传输,供实时观看的互联网音视频媒体产品。流媒体可以分为视频流媒体和音频流媒体。作为新兴的互联网应用,其占互联网总使用时间的比例越来越高,成功吸引了网络犯罪分子的注意。2019年可以说是流媒体大战正式拉开序幕的一年,几乎各大网络都在不遗余力地转向消费者新的内容消费首选方式——流媒体平台,并从中获利。这一切都始于AppleTV+,紧随其后的是Disney+,而最新加入的HBOMax是由于以854亿美元收购时代华纳和华纳媒体而开发的(华纳媒体及其母公司AT&T正在流媒体混战中进行反击。不提到在世界各地涌现的各种规模的原生平台。事实上,到2024年,全球视频流媒体市场规模预计将达到6887亿美元。对于网络犯罪分子来说,转向流媒体意味着新的、有利可图的攻击途径已经开辟。在事实上,数以千计的用户账户在Disney+推出后的几个小时内遭到黑客攻击,他们的密码和电子邮件被更改。犯罪分子随后以3到11美元的价格在线出售账户信息。易受攻击的不仅仅是新的流媒体服务。推出一些流行服务几年前,Netflix和Hulu也是恶意行为者用来分发恶意软件、窃取密码以及发起垃圾邮件和网络钓鱼攻击的主要载体。鉴于大量疫情期间宅在家里,流媒体平台的订阅量激增,再次引起了攻击者的注意。据统计,仅2020年第一季度,Netflix就新增了1500万订户,是预期的两倍多。这也意味着至少还有1500万用户容易受到针对流媒体服务的网络犯罪攻击。事实上,根据Flixed的一项新研究,超过十分之一的流媒体帐户遭到黑客攻击。当然,受到影响的远不止数百万账户购买者,通过共享密码获得购买者账户访问权限的亲友也会受到影响。为了帮助世界各地的用户意识到威胁并保护自己免受伤害,我们深入研究了流媒体服务的网络犯罪格局。我们分析了几种不同类型的威胁——与流媒体平台相关的恶意软件及其发布的原始内容,以及网络钓鱼电子邮件和虚假网站/登录页面。本报告分析的流媒体平台如下:Netflix:这是该类别中的第一个服务。它成立于1997年,最初是第一家在线DVD租赁店,然后在2005年左右转向流媒体。目前,它仍然是最受欢迎的在线流媒体平台,在190多个国家/地区拥有1.83亿付费会员。Hulu:一项于2008年推出的美国服务,不仅为订阅者提供(原创和非原创)节目和电影的流媒体库,还为订阅者提供最近在美国主要广播网络播出的节目的最新发布剧集机会。目前,它在美国拥有3210万用户。AmazonPrimeVideo:这项视频流服务于2006年推出,面向所有AmazonPrime订阅者提供(此订阅包括免费两日送达、免费音乐和免费书籍)。AmazonPrimeVideo提供对原创和非原创视频和电视节目目录的访问。您还可以付费购买附加组件,让您可以访问Starz和HBO等其他频道的内容。AmazonPrime在全球拥有超过1.5亿用户。当然,这个数字包括所有Prime会员,其中一些人可能不使用视频流服务。Disney+:于2019年11月推出,可以访问皮克斯、国家地理和迪士尼的整个内容库。它还提供与《星球大战》系列相关的所有内容以及一些原创系列。目前,它在全球拥有5450万用户。AppleTVPlus:该服务于2019年11月推出,就在Disney+推出之前不久。它主要由原创节目组成,可在100多个国家/地区使用。订户人数未知,但外部消息来源估计人数在10至3300万之间。但是,从2019年9月10日起购买新AppleTV、iPod、iPad、iPhone或Mac的任何人都将获得为期一年的免费订阅。流媒体平台的恶意软件谈到流媒体平台,用户在尝试通过非官方方式(例如购买折扣帐户或尝试访问免费订阅)访问时经常会面临恶意软件和其他威胁。因为很多时候,这些非官方的链接或文件都与木马、后门等其他恶意程序捆绑在一起。使用卡巴斯基安全网络(KSN),我们搜索了与包含上述五个流媒体平台名称的文件捆绑在一起的恶意程序。结果显示,试图通过非官方方式访问Netflix、Hulu、AmazonPrimeVideo、Disney+或AppleTV+的用户(手机或PC)遇到了各种威胁。我们还专门研究了账户检查器:用于批量检查不同站点泄露凭据(通常是由于数据泄露)的工具。由于许多人重复使用帐户登录,泄露的密码和用户名可以提供对多个在线帐户的访问权限,而帐户检查工具允许网络犯罪分子准确识别哪些帐户,以便他们可以出售对这些帐户的访问权限(或窃取与其相关的财务/个人信息)。此外,用户还可以访问或下载在线可用的号码扫描仪,以免费访问流媒体平台。当然,使用这些工具会增加遇到恶意软件的风险。原创系列恶意软件此外,我们还使用KSN搜索与包含热门原创电视节目名称的文件捆绑在一起的恶意程序。截至4月8日,Disney+仅发布了一项主要原创内容:《曼达洛人(The Mandalorian)》,但其他公司,尤其是Netflix,拥有丰富的原创内容库。因此,我们选择了最受欢迎/评论最多的。由于其中许多平台不时发布观看次数,我们使用烂番茄、IMDB和Metacritic等公共资源编制了以下列表:Disney+:《曼达洛人(The Mandalorian)》Netflix:《性爱自修室(Sex Education)》;《黑钱胜地(Ozark)》;《怪奇物语(Stranger Things)》;《猎魔人(The Witcher)》;《爱是盲目的(Love is Blind)》;《马男波杰克(BoJack Horseman)》;?;《养虎为患(Tiger King)》;;《高堡奇人(The Man in the High Castle)》;葫芦:《城堡岩(Castle Rock)》;结果表明,网络犯罪分子经常使用包含上述程序名称的恶意文件作为诱饵来威胁用户(手机或PC)。主要发现如下:一种常见的网络钓鱼方案涉及要求用户确认或更新其流媒体平台帐户的支付信息。通过这种方式,网络犯罪分子可以获得用户的财务信息(信用卡信息/账单明细);Netflix是迄今为止犯罪分子使用最多的平台,诱使用户下载各种威胁,企图获取平台权限、修改应用程序或收集登录信息;在使用上述程序名称的所有攻击中,用户遇到各类木马的频率最高,占所有威胁的47%;大部分以AmazonPrime为诱饵的攻击来自美国,大部分以Hulu为诱饵的攻击来自多米尼加共和国,大部分以Disney+为诱饵的攻击来自阿尔及利亚;共有6,661名kabass用户在尝试通过帐户检查器访问Hulu、Netflix、AmazonPrime或Disney+时遇到恶意软件;总共有57,784次尝试感染了这6,661名用户;5个原创节目(《曼达洛人》《怪奇物语》《猎魔人》《性爱自修室》《女子监狱》)吸引潜在受害者的注意力,引诱他们安装各种威胁;超过一半(51%)的此类攻击(使用上述5个程序之一作为诱饵)来自西班牙。网络钓鱼凭据网络钓鱼是窃取帐户凭据的最古老、最有效的方法之一。一旦他们有了您的电子邮件地址和密码,他们就可以将这些信息用于各种目的:发起其他垃圾邮件或网络钓鱼攻击,获得对您其他帐户的访问权限(很多时候,人们有重复使用密码的习惯)或取回账单和信用卡与帐户相关的信息。与流媒体平台相关的网络钓鱼诈骗涉及创建虚假登录页面以获得凭据。其中,Netflix仍然是最受欢迎的目标。卡巴斯基研究人员发现了四种不同语言的虚假Netflix登录页面:法语、葡萄牙语、西班牙语和英语。此外,研究人员还发现了一个虚假的Hulu登录页面。虚假的西班牙语Netflix登录页面虚假的Hulu登录页面随着Disney+的推出,网络犯罪分子找到了一个新目标:他们开始创建网络钓鱼页面以瞄准潜在客户。意大利语网络钓鱼页面诱骗用户注册免费Disney+帐户等网络钓鱼诈骗并不新鲜。卡巴斯基在2019年指出,网络犯罪分子越来越多地利用重大体育和娱乐活动来实施攻击。《权力的游戏》最终季开播的时候,就出现了这样的骗局。现在,随着Disney+的推出,这些犯罪分子开始使用相同的方案来试图窃取财务信息。提供一年免费Disney+订阅的欺诈性优惠另一种常见的出于经济动机的攻击是诱骗用户确认他们的付款细节或添加他们的账单信息。当然,一旦完成,犯罪分子就可以获得与受害者信用卡和/或银行账户绑定的资金。这些攻击可以采取伪装成真实平台的虚假页面或发送到用户帐户的电子邮件的形式。左图:添加了一个虚假的Netflix支付页面,要求使用新的支付方式。右:网络钓鱼诈骗要求用户将他们的账单信息添加到他们的Hulu帐户。电子邮件的内容类似:警告用户他们的付款方式已过时或必须确认,除非他们尽快更新,否则他们的帐户访问权限或会员资格将被暂停。那些成为此类骗局受害者的人可以很容易地暴露他们的账户凭证、银行账户信息和信用卡详细信息。要求收件人为其AmazonPrime帐户提供新的有效付款方式的电子邮件网络钓鱼是犯罪分子快速轻松获利的一种古老而有效的方法。鉴于流媒体服务的用户数量只增不减,与这些平台相关的网络钓鱼诈骗数量很可能也会增加,而目标平台的数量只会增加。下载您最喜欢的流媒体应用程序-一些恶意软件流媒体服务不仅为垃圾邮件和网络钓鱼诈骗提供主要目标,而且在分发恶意软件方面发挥着重要作用。当然,在大多数情况下,通过官方渠道订阅流媒体服务并仅使用经过批准的应用程序版本的用户可以避免意外下载恶意软件或其他威胁。但希望通过“破解”帐户、下载免费版本或收集免费订阅的方式获得访问权的用户,除了获得访问权之外,还会收获各种威胁。这并不意味着订户完全免疫。当他们尝试下载任何非官方或修改版本的应用程序时,他们也可能会遇到恶意软件(例如,黑色背景而不是红色背景的Netflix)。如果网络犯罪分子试图窃取他们的帐户凭据,他们也会成为恶意软件的牺牲品。卡巴斯基用户在尝试通过非官方方式观看流行的流媒体平台时遇到各种威胁的数量如下:2019年1月-2020年4月8日各种威胁的订阅者数量数据显示,Netflix仍然是迄今为止最受欢迎的平台犯罪分子用来引诱用户下载各种威胁,其中Hulu是第二大最受欢迎的平台,AmazonPrime是第三大最受欢迎的平台。只有28名用户在尝试通过非官方方式观看Disney+时遇到了任何类型的威胁,而在尝试观看AppleTV+时没有人遇到过威胁。不过,这并不意味着Disney+和AppleTV+更安全,主要是因为与其他流媒体平台相比,它们的发布时间更短,观众也更少。2019年1月至2020年4月8日期间用户伪装成流行流媒体平台的不同类型威胁的百分比分布用户在尝试通过非官方方式观看流媒体平台时遇到的最常见(47%)以及最危险的威胁:特洛伊木马。这些类型的恶意文件允许网络犯罪分子进行从删除和阻止数据到中断计算机性能的一切操作。一些分发的木马也是间谍木马,能够跟踪用户在受感染设备上的操作。使用间谍软件,网络罪犯可以轻松收集用户的个人文件和照片以及他们的财务帐户的登录名和密码信息。第二个最常见的威胁是风险软件或广告软件。风险软件的范围从下载管理器到远程管理工具,广告软件的功能是用不需要的广告轰炸用户。有些令人震惊的是遇到后门的用户比例很高。这些恶意文件允许犯罪分子远程控制设备并执行他们需要的几乎任何任务,包括使计算机成为僵尸网络的一部分。扫描器威胁数以千计的用户帐户遭到黑客攻击,他们的密码和电子邮件在Disney+推出仅数小时后就被更改。犯罪分子随后以3至11美元的价格在线出售帐户信息。事实上,在黑市上出售流媒体服务账户是一项利润丰厚的业务,可以追溯到很多年前。任何有兴趣购买流媒体服务帐户的人都可以在他们的谷歌浏览器中搜索“免费Netflix帐户”或“购买便宜的Hulu订阅”,然后会弹出大量结果。甚至还有专业网站专门出售打折的账户登录信息。收集凭据的方法有很多。最常见的一种是通过网络钓鱼电子邮件和虚假网站(见上文)。2016年,趋势科技揭露了一个骗局,攻击者诱骗Netflix用户点击通过电子邮件发送的恶意链接,然后附件中的恶意软件自动收集用户帐户登录信息。利用这个骗局,攻击者收集了超过300,000个密码,然后将其出售。用于收集凭据的常见攻击工具是“扫描器”。密码扫描程序可以测试从不同网站的漏洞或转储站点中找到的密码,以查看它们是否提供对帐户的访问权限。一旦匹配(例如,有效的AmazonPrime账户电子邮件和密码),犯罪分子就可以接管账户和其中存储的所有财务信息,然后在线出售凭据。从2019年1月到2020年4月8日,使用账户扫描器遇到各种威胁的用户数量。创作了大量原创内容。Netflix一些最受欢迎的节目是原创节目,今年它将在原创内容上花费173亿美元。AppleTV+等服务也不甘落后;后者在其分发的原创内容上投资了60亿美元。对于那些想观看这些原创节目而无需每月支付5至10美元订阅费的人来说,观看这些节目的唯一方法是从第三方来源下载。当然,这会增加下载恶意软件的风险。从受影响的用户数量来看,以下十个原创程序是不法分子最常用来吸引用户和分发包括恶意软件在内的各种威胁的程序,具体如下:Top10MostExploitedoriginalPrograms受害用户数据显示《曼达洛人》(1614人)是最常被攻击者利用的原创节目,由Disney+于2019年推出。其次是《怪奇物语》(1291人),《猎魔人》(1076人),《性爱自修室》(420人)。在这10个原创节目中,5个来自Netflix,3个来自AmazonPrimeVideo,1个来自Hulu,1个来自Disney+。Netflix拥有最大的原创内容目录,预计其节目在未来会被更频繁地使用,通过伪装恶意文件来欺骗用户。展望未来流媒体战争才刚刚开始,与之相关的各种网络犯罪也才刚刚开始。大流行病的蔓延和用户数量的激增无疑为网络犯罪分子提供了针对此类平台的额外诱因。平台的激增也使用户更容易受到网络攻击:用户拥有的订阅越多,就越难监控他们的可疑活动。此外,人们倾向于重复使用密码,这意味着如果网络犯罪分子获得了一个帐户的登录凭据,他们可以使用相同的信息来访问其他流媒体帐户——并收集与其相关的个人和财务信息。而且,购买流媒体内容实际上是一笔不小的开支。以每次订阅6-12美元/月的价格,如果你想访问以上5个平台,你每月至少要多花30美元,这还不包括订阅任何其他本地频道或本地平台。平台越多,用户可能需要购买越多的订阅才能观看他们喜欢的所有内容,这意味着他们将不得不花更多的钱——然而,他们可能没有。换句话说,流媒体服务越贵,人们就越倾向于购买打折账户、使用号码扫描仪,甚至上当免费订阅骗局以寻找更便宜的方式来访问这些服务。这也使他们更容易受到恶意软件和其他网络威胁的攻击。作为攻击者使用最多的流媒体平台,Netflix拥有全球最多的订阅者。但是,随着新平台迭代的出现,这可能会发生变化。Disney+在短短六个月内就积累了5450万订户,这表明它可能成为Netflix的巨大竞争对手。随着一些节目和平台的受欢迎程度发生变化,网络犯罪分子的首要目标也在发生变化。无论您选择观看哪个节目或平台,一定要采取一定的防御措施以确保安全。为防止与流媒体平台相关的网络钓鱼诈骗,安全专家建议:·仔细查看发件人地址:如果来自免费电子邮件服务或包含无意义字符,则很可能是假的;·注意文本:信誉良好的公司不会发送格式错误或语法错误的电子邮件;·不要点击流媒体服务电子邮件中的附件或链接,尤其是在发件人坚持的情况下。最好直接访问官方网站并从那里登录您的帐户;警惕任何看起来过于诱人的交易,例如“免费订阅一年”;在您确定该网站是合法的并且以“https”开头的网站之前不要这样做访问任何网站;·进入网站后,不要急于输入您的登录凭据,先检查其真实性;·在开始任何下载之前,仔细检查URL的格式或公司名称的拼写,以及阅读评论和检查域的注册数据;·使用可靠的安全解决方案来识别恶意附件并阻止钓鱼站点;在尝试观看流媒体平台或其原始系列时保护自己免受恶意软件的侵害:·尝试仅通过您自己的付费订阅(官方网站或官方市场上的应用程序)访问流媒体平台;·不要下载这些平台应用程序的任何非官方或修改版本;·为您的每个账户设置不同的强密码;·使用可靠的安全解决方案为所有设备提供高级保护。本文翻译自:https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/如有转载请注明出处。
