Business et finances

Streaming : Netflix et la série The Mandalorian largement en tête des appâts utilisés par les cybercriminels

Lorsqu’il s’agit de dissimuler des fichiers malveillants sous les noms de plateformes de streaming populaires et de leurs contenus, ce sont Netflix (22 000 tentatives d’infection enregistrées) et The Mandalorian (5 855 tentatives d’infection enregistrées), le programme original de Disney+, qui sont le plus souvent utilisés comme appâts par les cybercriminels.

Avec la popularité croissante des services de streaming, ces plateformes et leurs programmes originaux sont de plus en plus utilisés par les cybercriminels pour lancer des attaques. Celles-ci vont des attaques de phishing visant à collecter des données d’identification et des informations financières à l’utilisation des noms des plateformes et des programmes pour inciter les utilisateurs à télécharger des logiciels publicitaires ou des malwares.

Les chercheurs de Kaspersky ont donc étudié le paysage des cybermenaces de cinq grandes plateformes de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video), entre janvier 2019 et avril 2020. Les résultats montrent que :

  • 23 936 tentatives d’infection utilisant le nom de ces plateformes comme appât ont été enregistrées sur cette période. Le nom de Netflix est utilisé dans 95,65 % des cas avec 22 000 tentatives d’infection (soit 95,65 % de l’ensemble)
  • 5 577 utilisateurs des solutions Kaspersky ont été exposés à des menaces en tentant d’accéder à ces fausses plateformes. La grande majorité d’entre eux (91,5 %) ont été abusés par de faux fichier présentés comme provenant de Netflix[1]

Nombre d’utilisateurs uniquesexposés à des attaques utilisant les noms de plateformes de streamingen essayant d’accéder à ces plateformes par des moyens non officiels, entre janvier 2019 et avril 2020

Les chercheurs de Kaspersky ont également examiné les cybermenaces associées aux contenus originaux de ces plateformes de streaming. Après examen de 25 programmes originaux appartenant aux cinq plateformes citées, il apparait que :

  • Le TOP 5 des séries les plus fréquemment utilisées en tant qu’appât par les cybercriminels sont dans l’ordre :
    • The Mandalorian (Disney+),
    • Stranger Things (Netflix),
    • The Witcher (Netflix),
    • Sex Education (Netflix),
    • Orange is the New Black (Netflix).
  • 4 502 utilisateurs des solutions Kaspersky ont été exposés à des menaces via des fichiers malveillants contenant le nom d’un de ces cinq programmes comme appât, avec un total de 18 947 tentatives d’infection enregistrées.
  • Le nom de « The Mandalorian » (Disney+) a été utilisé dans 5 855 tentatives d’infection (30,9 % de l’ensemble des tentatives d’infection) pour 1 614 utilisateurs ont exposés (35,9 % de l’ensemble des utilisateurs exposés)

Sur les plateformes de streaming comme au sein des programmes originaux, les menaces les plus fréquemment rencontrées par les utilisateurs sont également les plus dangereuses, car on y retrouve l’utilisation de chevaux de Troie (Trojans). Ce type de fichiers malveillants donne totale liberté aux cybercriminels, que ce soit par la suppression et le blocage des données de l’utilisateursou l’interruption des performances de l’appareil infecté. Certains des chevaux de Troie détectés se sont par ailleurs révélés être des chevaux de Troie espions (SpyTrojans), c’est-à-dire des fichiers malveillants qui permettent aux pirates de suivre les actions de l’utilisateur sur la machine infectée. Avec les logiciels espions, les utilisateurs sont susceptibles de voir pirater leurs fichiers personnels (photos…), maisaussi leurs informations de connexion et les mots de passe de leurs comptes bancaires.

« La guerredu streaming vient à peine de commencer, etplus la popularité de ces plateformes augmente, plus l’attention qu’elles reçoivent de la part d’utilisateurs mal-attentionnésgrandit. Cela est d’autant plus vrai que nombre de ces plateformes ont connu une croissance sans précédent, notamment en raison de la période de confinement et de l’augmentation du travail à domicile que celui-ci a engendré. Si les utilisateurs peuvent être tentés, pour regarder leurs séries favorites en ligne, d’utiliser des méthodes alternatives plutôt que de payer un abonnement, la meilleure option est toujours d’accéder aux plateformes et à leurs programmes via leurs sites officiels, afin de se protéger de toutes menaces », commente Anton Ivanov, analyste de logiciels malveillants chez Kaspersky.

Pour en savoir plus sur les menaces qui pèsent sur les plateformes de streaming, consultez Securelist.

Pour se protéger contre les différentes menaces lorsqu’on regarde les plateformes de streaming ou leur contenu original, les experts de Kaspersky recommandent :

  • Dans la mesure du possible, de n’accéder aux plateformes de streaming que via son propre abonnement payant sur le site web ou l’application officiels,
  • De ne pas télécharger de versions non officielles ou de modifications des applications de ces plateformes,
  • D’utiliser de solides mots de passe, différents pour chacun de ses comptes,
  • D’utiliser une solution de sécurité fiable – comme Kaspersky Security Cloud, qui offre une protection avancée sur tous ses appareils.

[1]La différence avec le graphique ci-dessous, c’est que certains utilisateurs ont été ciblés plusieurs fois, sur des plateformes différentes. Le chiffre de 5 557 réfère donc aux utilisateurs uniques exposés à des menaces, celui de 5601 réfère au nombre d’attaques (donc un utilisateur peut être compté 2 fois dans ce graphique).

Tags
Show More

Related Articles

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close