站在網絡攻擊角度談:怎么保衛視頻媒體安全?
網絡威脅并不只是大企業的問題。最常見的攻擊不是APTs和大規模數據泄漏,而是日常用戶遇到的惡意軟件和垃圾郵件。而且,我們最脆弱的領域之一是娛樂——尤其是當我們已經習慣了在網上尋找我們想看或玩的東西,而這些東西只需要很少的費用或根本不用支出。這就是為什么,去年我們分析網絡罪犯是如何利用流行節目傳播惡意軟件的。今年,我們研究非常受歡迎的娛樂領域:媒體平臺。
2019年是媒體大戰正式打響的一年,幾乎所有主要網絡公司——不管成本有多高——都急于從消費者新的、更喜歡的內容消費方式——媒體平臺——中獲利。它始于Apple TV +、Disney + 最近增加的一個項目是HBO Max,該公司開發這個項目是為了利用854億美元收購的Time Warner。更不用說在世界各地涌現出的大量不同的本地平臺了。事實上,到2024年,全球視頻市場的價值預計將達到6887億美元。
對于網絡罪犯來說,轉向媒體意味著一個新的、有利可圖的攻擊渠道已經打開。事實上,就在“Disney +”上線幾小時后,數千用戶的賬戶被黑客入侵,他們的密碼和電子郵件被竊取。犯罪分子在網上以3- 11美元的價格出售這些賬戶。
不僅僅是新的媒體服務是脆弱的。幾年前推出的熱門服務,如netflix和hulu,是傳播惡意軟件、竊取密碼、發起垃圾郵件和釣魚攻擊的主要目標。今年上半年,由于許多人失業或被迫呆在家里,手機用戶激增,手機的吸引力才有所增加。在2020年的第一季度,Netflix增加了1500萬用戶——比預期增加了一倍多。這意味著至少還有1500萬人容易受到針對媒體服務的網絡犯罪的攻擊。事實上,Flixed(一家幫助你找到最佳有線電視替代品的服務公司)最近的研究發現,超過十分之一的人的媒體賬戶被黑過。
不僅數百萬的帳戶購買者容易受到影響,而且數百萬通過共享密碼的親朋好友獲得訪問權限的數量也在增加,數以百萬計的人試圖平臺打折或在不提供安全保障的區域中查看其內容。
為了讓用戶意識到這些威脅,我們深入研究了媒體服務的網絡犯罪。
方法
在這份報告中,我們分析了幾種不同類型的威脅——與媒體平臺及其發布的原始內容相關的惡意軟件,以及釣魚郵件和虛假網站/登錄頁面。
為此,我們利用了Kaspersky Security Network (KSN)的結果——一個處理 Kaspersky 用戶自愿共享的網絡安全威脅相關的匿名數據的系統。結果顯示從2019年1月到2020年4月8日期間遭遇各種威脅的用戶(移動或PC)。
本報告分析的媒體平臺如下:
-
Netflix:它成立于1997年,最初是第一家在線DVD租借商店,直到2000年代中期才轉向媒體。它是最受歡迎的在線媒體平臺,在190多個國家擁有1.83億付費會員。
-
Hulu:這項在美國推出的服務于2008年,它不僅為訂閱者提供了一個節目和電影庫(原創和非原創),而且還提供一個觀看最近在美國主要廣播網絡上播放的節目集。它目前在美國擁有3,210萬用戶。
-
亞馬遜Prime Video:這項媒體視頻服務于2006年推出,并向所有亞馬遜Prime用戶提供(該訂閱包括免費兩天發貨、免費音樂和免費圖書)。亞馬遜Prime視頻提供了一系列視頻和電視節目——原創的和非原創的。你還可以付費購買附加服務,這樣你就可以訪問Starz和HBO等其他頻道的內容。亞馬遜Prime在全球擁有超過1.5億用戶。
-
Disney +:Disney +于2019年11月推出,提供從Pixar、國家地理和Disney的全部視頻資源。它還提供與《星球大戰》系列和幾個原創系列有關的所有作品。它目前在全球擁有5450萬用戶。
-
Apple TV Plus:這項服務于2019年11月推出,就在Disney Plus發布前不久。它主要由原創節目組成,在100多個國家播放。用戶的數量尚不清楚,但外界估計用戶數量在1,000萬至3,300萬之間。然而,從2019年9月10日起購買蘋果電視、iPod、iPad、iPhone或Mac電腦的用戶可以獲得一年的免費訂閱。
媒體平臺的惡意軟件
對于媒體平臺,當用戶嘗試通過非官方手段(例如通過購買打折帳戶,獲取“黑客”以保持免費試用狀態)獲得訪問權限時,通常會下載惡意軟件和其他威脅(例如廣告軟件)。訪問免費訂閱。很多時候,這些非官方的鏈接或文件與其他惡意程序(例如木馬和后門程序)捆綁在一起。
使用KSN,我們在獲取登錄憑據,訂閱或下載平臺進行查看的情況下,搜索了與包含以上五個流平臺名稱的文件捆綁在一起的惡意程序。結果顯示那些試圖通過非官方手段訪問Netflix,Hulu,Amazon Prime Video,Disney +和Apple TV Plus的用戶(移動或PC)遇到了各種威脅。
我們還專門研究了帳戶檢查器-用于在不同站點之間批量檢查泄漏的憑據(通常是由于數據泄露)的工具。由于許多人會重復使用帳戶登錄信息,因此泄露的密碼和用戶名可以提供對多個在線帳戶的訪問權限,并且帳戶檢查工具可讓網絡罪犯確切地確定哪些帳戶,以便他們可以出售對它們的訪問權限(或竊取與之關聯的財務/個人信息) )。
此外,用戶可以訪問或下載在線可用的帳戶檢查器,以嘗試免費訪問媒體平臺。當然,使用這些工具會增加遇到惡意軟件的風險。為了找出有多少用戶在使用上述五個媒體平臺的計費檢查工具時遇到了各種威脅,我們查看了下載了各種威脅并包含其中一個媒體平臺的名稱以及關鍵字“ checker”,“ brute”,或“cracker”。結果顯示那些在遇到Netflix,Hulu,Amazon Prime Video,Disney +和Apple TV Plus的帳戶檢查程序時遇到各種威脅的用戶(移動或PC)。
原始系列惡意軟件
此外,我們在相同的時間范圍內檢查了與這些平臺上的原始程序相關的惡意軟件。該過程與與媒體平臺相關的惡意軟件的過程相同。使用KSN,我們搜索了與包含流行原始電視節目名稱的文件捆綁在一起的惡意程序。
到4月8日,迪士尼+發行了一個主要的原創內容-Mandalorian。但是,另一個(尤其是Netflix)擁有廣泛的原始內容庫。因此,我們選擇了那些最受歡迎/評論最多的。由于這些平臺中的許多平臺都不定期發布觀看次數,因此我們使用了爛番茄,IMDB和Metacritic等公共資源來開發以下列表:
Disney +:
- The Mandalorian
Netflix:
- Sex Education
- Ozark
- Stranger Things
- The Witcher
- Love is Blind
- BoJack Horseman
- Orange is the New Black
- Tiger King
Amazon Prime Video:
- Catastrophe
- Fleabag
- Transparent
- Bosch
- The Expanse
- The Marvelous Mrs. Maisel
- The Man in the High Castle
Hulu:
- Castle Rock
- High Fidelity
- Little Fires Everywhere
- Veronika Mars
- The Handmaid’s Tale
Apple TV Plus:
- Servant
- Dickinson
- Ghostwriter
- The Morning Show
結果顯示,這些用戶(手機或PC)通過包含上述節目之一的惡意文件而受到各種威脅的誘惑。
- 我們的主要發現:常見的網絡釣魚方案涉及要求用戶確認或更新其媒體平臺帳戶的付款信息。這樣,網絡罪犯就可以訪問用戶的財務信息(信用卡信息/賬單詳細信息)。
- Kaspersky用戶在嘗試訪問Apple TV Plus時沒有遇到威脅。
- 到目前為止,Netflix是罪犯最常使用的平臺,誘使Kaspersky用戶下載各種威脅,無論他們試圖訪問該平臺,修改應用程序還是收集登錄信息。
- 嘗試訪問媒體平臺時,通過使用合法平臺(Hulu,Netflix,Amazon Prime或Disney +)的名稱的鏈接吸引或吸引了5577名Kaspersky 唯一用戶,或者攻擊者試圖獲取這些平臺用戶的憑據。
- 共有23,936次其中受感染有5,577位用戶
- 在上述五個平臺的受到的所有攻擊中,遇到的最常見威脅是不同類型的Trojans,占所有遇到的威脅的47%。
- 包含Netflix名稱作為誘餌的最大數量的攻擊來自德國。對于Amazon Prime:美國。對于Hulu:多Dominican Republic。
- 6,661名Kaspersky 用戶在嘗試獲取對Hulu,Netflix,Amazon Prime或Disney +的訪問權限時遇到帳戶檢查程序時遇到惡意軟件。
- 6,661位用戶總共有57,784次感染病毒
- 五個惡意軟件創作者最經常使用的原始節目是吸引潛在受害者的注意力,并誘使他們安裝各種威脅,其中包括Disney 原創的《Mandalorian》,其次是Netflix的《Stranger Things》,《The Witcher》,《Sex Education》和《Orange Is The New Black》。
- 超過一半的攻擊(51%)偽裝成五個最常被用作誘餌來自Spain。
網絡釣魚憑證
網絡釣魚是竊取帳戶憑據的最老、最有效的方法之一。這些罪犯甚至可能在訪問您的流式傳輸帳戶之后才出現。有了您的電子郵件地址和密碼后,他們可以將這些信息用于各種目的:發起其他垃圾郵件或網絡釣魚攻擊,獲得對您其他帳戶的訪問權限(很多時候,人們在重復使用密碼)或檢索與之相關的帳單和信用卡信息該帳戶。
與媒體平臺相關的網絡釣魚詐騙包括創建登錄頁面的仿冒品,以獲取憑據。Netflix仍然是最受歡迎的目標。Kaspersky 的研究人員發現了四種不同語言(法語,葡萄牙語,西班牙語和英語)的虛假Netflix登錄頁面。他們還發現了仿制的Hulu。
<p align="center" ><font color=#888 size=1>Netflix的假冒登錄頁面(西班牙語)
<p align="center" ><font color=#888 size=1>偽造Hulu登錄頁面
隨著Disney +的推出,網絡犯罪分子找到了新的目標:他們開始創建網絡釣魚頁面,以定位潛在客戶。
<p align="center" ><font color=#888 size=1>頁面上提示用戶需要注冊免費Disney +帳戶
這樣的網絡釣魚騙局不足為奇。Kaspersky 在2019年指出,犯罪分子越來越多地利用重大體育和娛樂活動發動襲擊。用戶可以享受免費提供《權力的游戲》最后一季的優惠。要繼續,他們要做的就是創建一個免費帳戶,然后輸入帳單信息。當 Disney +推出時,這些罪犯使用了相同的方案來試圖竊取財務信息。
<p align="center"> 迪士尼1年免費訂閱的欺詐性報價。如果用戶繼續,則會提示他們輸入付款詳細信息,包括其信用卡上的安全數字
另一種情況出于經濟動機的攻擊類型是圍繞誘騙用戶確認其付款明細或添加其賬單信息。當然,一旦完成,犯罪分子就可以使用與受害者的信用卡和/或銀行帳戶相關的資金。這些攻擊既以網絡釣魚頁面的形式出現,也可能看起來像是從實際平臺發送到用戶帳戶的電子郵件。
<p align="center" ><font color=#888 size=1>左:偽造的Netflix付款頁面,請求一種新的付款方式;右:一個網絡釣魚騙局,要求用戶將其帳單信息添加到其Hulu帳戶中
電子郵件的內容類似:會警告用戶其付款方式已過時或必須經過確認,并且,如果不盡快這樣做,則將暫停其帳戶訪問或成員身份。那些遭受此類欺詐的人很容易暴露其帳戶憑據,銀行帳戶信息和信用卡詳細信息。
<p align="center" ><font color=#888 size=1>網絡釣魚電子郵件要求收件人為他們的Amazon Prime帳戶提供新的有效付款方式
網絡釣魚是網絡犯罪分子能夠快速輕松地賺錢的古老且通常是成功的方法。考慮到媒體服務訂戶的數量只會增加,與這些平臺相關的網絡釣魚詐騙的數量和目標平臺的數量可能只會增加。
下載流行的視頻媒體應用程序和一些惡意軟件
視頻服務不僅為垃圾郵件和網絡釣魚詐騙提供了主要目標,而且在嘗試分發惡意軟件時也非常有用。當然,在大多數情況下,那些通過官方渠道訂閱視頻媒體服務并且僅使用經過批準的應用程序版本的人可以避免意外下載惡意軟件或其他威脅。但是那些希望通過“黑客”帳戶,下載免費版本或收集免費訂閱來獲得訪問權限的用戶,除了訪問權限之外,還更容易下載各種威脅。訂戶也不是沒有免疫力。當嘗試下載該應用程序的任何非官方版本或修改版本時,他們可能會遇到惡意軟件(例如,背景為黑色而不是紅色的Netflix)。如果網絡罪犯試圖竊取其帳戶憑據,他們也可能成為惡意軟件的受害者。
到目前為止,Netflix是罪犯最常用的平臺,它是一種誘使用戶下載各種威脅的方式,其中Hulu位居第二,Amazon Prime位居第三。嘗試通過非官方方式觀看 Disney +時,只有28位用戶遇到了各種威脅,而嘗試觀看Apple TV Plus時,沒有遇到任何威脅。
Disney +是一項較新的服務,部分解釋了數字偏低的情況。此外,與Amazon Prime和Netflix相比,它在15個國家/地區中的可用國家/地區要少得多,而在100個國家/地區中可用的國家/地區則要少得多。另一方面,由于Hulu 僅在美國可用,因此想要觀看該國家/地區之外的任何人都必須通過非官方手段做到這一點-增加了他們遇到威脅的機會。
Apple TV Plus的虛擬缺席可能是由于許多人每年免費訂閱:他們要做的就是不遲于2019年9月10日購買新的Apple TV硬件或任何Apple設備。由于大多數惡意軟件是在下載時用戶嘗試在沒有付費訂閱的情況下獲得訪問權限,可以使用該服務的人越多,下載的惡意軟件就越少。盡管用戶在嘗試將DVD內容或視頻轉換為可在Apple TV上使用的格式時可能會遇到惡意軟件,但如果他們已經擁有Apple TV,則無需搜尋非官方資源來觀看Apple TV Plus。
此外,Apple TV Plus還在爭奪媒體爭奪戰中立足。研究表明,只有不到10%的免費一年訂閱用戶真正受益。而且,雖然可以在100多個國家/地區使用,但訂閱者數量可能只有1000萬。鑒于其受歡迎程度相對較低,因此它不是重大惡意軟件活動的來源也就不足為奇了。
用戶嘗試通過非官方方式觀看媒體平臺時遇到的最常見威脅(占47%)也是最危險的Trojan。這些類型的惡意文件使網絡罪犯可以執行從刪除和阻止數據到中斷計算機性能的所有操作。分發的某些Trojans是Spy Trojans,特別是危險的惡意文件,它們跟蹤用戶在受感染設備上的操作。使用spyware的用戶很容易收集其個人文件和照片以及其財務帳戶的登錄名和密碼信息。
遇到的第二個最常見的威脅是“非病毒”,即風險軟件或廣告軟件。風險軟件的范圍從下載管理器到遠程管理工具,廣告軟件的功能完全像聽起來那樣-用有害的廣告轟炸用戶。
令人震驚的是遇到backdoor的用戶比例很高。這些惡意文件使犯罪分子可以遠程控制設備并執行他們所需的幾乎所有任務,包括使計算機成為botnet 或zombie network的一部分。
每個地區遇到的威脅
注冊攻擊最多的國家:Hulu
| 多明尼加共和國 | 10.5% |
|---|---|
| 美國 | 10.4% |
| 印度尼西亞 | 5.6% |
| 印度 | 4.9% |
| 中國 | 4.5% |
試圖通過非官方手段監視平臺時,以Hulu為誘餌傳播的威脅已遍布全球。第二大攻擊來自美國主要由于它是美國服務,因此在美國是眾所周知的,這意味著它將成為網絡犯罪分子的熱門目標。
對于Netflix,全球用戶都面臨著各種威脅。最多的襲擊來自德國。這可能是由于在德國是Netflix是非常受歡迎的視頻軟件。
注冊攻擊次數最多的國家:Amazon Prime Video
| 美國 | 36.5% |
|---|---|
| 印度 | 17.8% |
| 德國 | 15.1% |
| 巴西 | 4.3% |
| 菲律賓 | 2.8% |
嘗試通過非官方方式觀看Amazon Prime Video時,世界各地遭受攻擊用戶主要來自美國(36.5%),這是亞馬遜最大的市場。德國是亞馬遜最大的外國市場,這說明遇到各種威脅的用戶數量很高,印度在2018年成為亞馬遜的主要關注對象。提及亞馬遜Prime的所有攻擊中有76.5%來自這五個國家。
注冊攻擊最多的國家:Disney +
| 阿爾及利亞 | 30% |
|---|---|
| 荷蘭 | 14% |
| 沙特阿拉伯 | 8.5% |
| 印度 | 7.7% |
| 愛爾蘭 | 7.7% |
注冊使用 Disney +號的最大嘗試感染次數來自阿爾及利亞(30%)。該服務在阿爾及利亞不可用,這意味著試圖監視它的任何人都必須非法進行此操作-增加了他們遇到惡意文件的機會。沙特阿拉伯也是如此。
展望未來
越來越多的平臺也使用戶更容易受到網絡攻擊:用戶擁有的訂閱越多,監視他們進行可疑活動的難度就越大,尤其是當不再使用但訂閱仍處于活動狀態時。此外,人們傾向于重用密碼,這意味著如果犯罪分子獲得一個帳戶的憑據,他們可能會使用相同的信息來訪問其他流式帳戶-并隨他們收集與之關聯的個人和財務信息。
為了避免媒體平臺相關的網絡釣魚詐騙,Kaspersky 專家建議:
- 請仔細查看發件人的地址:如果它來自免費的電子郵件服務或包含無意義的字符,則很可能是假冒的
- 注意文字:知名公司不會發送格式錯誤或語法錯誤的電子郵件
- 特別是在發送者堅持的情況下,請勿打開附件或單擊電子郵件中的鏈接。最好直接訪問官方網站并從那里登錄您的帳戶
- 警惕任何似乎太過真實的交易,例如“一年免費訂閱”
- 在確定網站合法并以“ https”開頭之前,請勿訪問網站
- 進入網站后,檢查其是否真實
- 在開始任何下載之前,請仔細檢查URL的格式或公司名稱的拼寫,以及閱讀評論并檢查域的注冊數據。
