En bref

Netflix et la série The Mandalorian en tête des appâts utilisés par les cybercriminels

Lorsqu’il s’agit de dissimuler des fichiers malveillants sous les noms de plateformes de streaming populaires et de leurs contenus, ce sont Netflix (22 000 tentatives d’infection enregistrées) et The Mandalorian (5 855 tentatives d’infection enregistrées), le programme original de Disney+, qui sont le plus souvent utilisés comme appâts par les cybercriminels.

Avec la popularité croissante des services de streaming, ces plateformes et leurs programmes originaux sont de plus en plus utilisés par les cybercriminels pour lancer des attaques. Celles-ci vont des attaques de phishing visant à collecter des données d’identification et des informations financières à l’utilisation des noms des plateformes et des programmes pour inciter les utilisateurs à télécharger des logiciels publicitaires ou des malwares.

Les chercheurs de Kaspersky ont donc étudié le paysage des cybermenaces de cinq grandes plateformes de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video), entre janvier 2019 et avril 2020. Les résultats montrent que :

  • 23 936 tentatives d’infection utilisant le nom de ces plateformes comme appât ont été enregistrées sur cette période. Le nom de Netflix est utilisé dans 95,65 % des cas avec 22 000 tentatives d’infection (soit 95,65 % de l’ensemble)
  • 5 577 utilisateurs des solutions Kaspersky ont été exposés à des menaces en tentant d’accéder à ces fausses plateformes. La grande majorité d’entre eux (91,5 %) ont été abusés par de faux fichier présentés comme provenant de Netflix

Les chercheurs de Kaspersky ont également examiné les cybermenaces associées aux contenus originaux de ces plateformes de streaming. Après examen de 25 programmes originaux appartenant aux cinq plateformes citées, il apparait que :

Le TOP 5 des séries les plus fréquemment utilisées en tant qu’appât par les cybercriminels sont dans l’ordre :

o   The Mandalorian (Disney+),

o   Stranger Things (Netflix),

o   The Witcher (Netflix),

o   Sex Education (Netflix),

o   Orange is the New Black (Netflix).

  • 4 502 utilisateurs des solutions Kaspersky ont été exposés à des menaces via des fichiers malveillants contenant le nom d’un de ces cinq programmes comme appât, avec un total de 18 947 tentatives d’infection enregistrées.
  • Le nom de « The Mandalorian » (Disney+) a été utilisé dans 5 855 tentatives d’infection (30,9 % de l’ensemble des tentatives d’infection) pour 1 614 utilisateurs ont exposés (35,9 % de l’ensemble des utilisateurs exposés)

Sur les plateformes de streaming comme au sein des programmes originaux, les menaces les plus fréquemment rencontrées par les utilisateurs sont également les plus dangereuses, car on y retrouve l’utilisation de chevaux de Troie (Trojans). Ce type de fichiers malveillants donne totale liberté aux cybercriminels, que ce soit par la suppression et le blocage des données de l’utilisateurs ou l’interruption des performances de l’appareil infecté. Certains des chevaux de Troie détectés se sont par ailleurs révélés être des chevaux de Troie espions (Spy Trojans), c’est-à-dire des fichiers malveillants qui permettent aux pirates de suivre les actions de l’utilisateur sur la machine infectée. Avec les logiciels espions, les utilisateurs sont susceptibles de voir pirater leurs fichiers personnels (photos…), mais aussi leurs informations de connexion et les mots de passe de leurs comptes bancaires.

« La guerre du streaming vient à peine de commencer, et plus la popularité de ces plateformes augmente, plus l’attention qu’elles reçoivent de la part d’utilisateurs mal-attentionnés grandit. Cela est d’autant plus vrai que nombre de ces plateformes ont connu une croissance sans précédent, notamment en raison de la période de confinement et de l’augmentation du travail à domicile que celui-ci a engendré. Si les utilisateurs peuvent être tentés, pour regarder leurs séries favorites en ligne, d’utiliser des méthodes alternatives plutôt que de payer un abonnement, la meilleure option est toujours d’accéder aux plateformes et à leurs programmes via leurs sites officiels, afin de se protéger de toutes menaces », commente Anton Ivanov, analyste de logiciels malveillants chez Kaspersky.

Communiqué

Facebook Comments

Plus Populaires

To Top