Hackerlar İçerik İzleme Platformlarının Peşinde

Ocak 2020’nin başından Haziran 2021’in sonuna kadar Kaspersky ürünleri, ilk beş içerik izleme platformu arkasına gizlenmiş (Netflix, Disney+, Apple TV+, Amazon Prime Video ve Hulu) 93.000’den fazla enfeksiyon girişimi tespit etti. İzleme platformlarındaki orijinal şovlar söz konusu olduğunda The Mandalorian ve Money Heist, popülerlikleri nedeniyle kötü niyetli faaliyetleri yaymak için en sık istismar edilen şovlardı. Bu ve diğer bulgular, Kaspersky’nin 2020-2021’de izleme platformlarıyla ilgili tehdit ortamını analiz eden “Streaming wars continue — what about cyberthreats?” başlıklı son raporunda paylaşıldı.

İsteğe bağlı içerik ve video akış hizmetleri, son iki yılda pandemi etkisiyle daha da hızlanan bir büyümeyle karşılaştı. Alternatif eğlence kaynaklarına yönelik artan talebe hızla uyum sağlayan siber suçlular, iyi bilinen dolandırıcılık düzenlerinin internete girmesiyle kullanıcıların en sevdikleri programları video akış platformları üzerinden izleme isteğinden yararlanma fırsatlarını gördüler.

Kaspersky uzmanları, pandeminin en yoğun olduğu dönemlerde eğlenceyle ilgili tehdit ortamındaki en son trendleri ve önemli olayları analiz etti. Genel olarak Kaspersky ürünleri, 1 Ocak 2020’den 30 Haziran 2021’e kadar 8.650 farklı dosyayla 18.938 benzersiz kullanıcıya bulaşmaya yönelik 93.095 girişime rastladı.

Netflix, siber suçlular tarafından cazibe merkezi olarak kullanılan en popüler video akış hizmeti olarak öne çıktı. Bu alandaki dolandırıcılık girişiminden etkilenen kullanıcıların yüzde 89,93’ü Netflix ve ilgili bir içeriği ararken kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaştı.

Siber suçlular, canlı yayın programlarını ve dizileri yem olarak aktif biçimde kullanıyor. Kaspersky’ye göre, enfeksiyon girişimlerinin neredeyse yüzde 60’ı yalnızca iki dizinin yem olarak kullanılmasıyla gerçekleşti. Son yıllarda dünyanın en büyük hitlerinden ikisi olan The Mandalorian (yüzde 28,72) ve Money Heist (yüzde 28,41), kötü niyetli faaliyetlerini yayan siber suçlular tarafından aktif olarak istismar edildi. Kimlik avcıları tarafından düzenli olarak yem olarak kullanılan ilk beş dizideki diğer programlar arasında Rick and Morty (yüzde 9,69), Peaky Blinders (yüzde 9,25) ve Westworld (yüzde 7,17) yer alıyor.

Kaspersky Güvenlik Uzmanı Anon V. Ivanov şunları söyledi:
“Gittikçe daha fazla kullanıcı en sevdikleri programları izlemek için video akış platformlarına abone oluyor. Bu kullanım şekli içeriği izlemek için herhangi bir dosya indirmeyi gerektirmediğinden, bu tür kötü amaçlı etkinliklerin azalmasını bekleriz. Ancak siber suçlular yeni trendlere hızla uyum sağlıyor. 2021 verilerini 2020 göstergeleriyle karşılaştırdığımızda, TV dizileri kisvesi altında kötü amaçlı dosya indirmenin çok daha az yaygın hale geldiğini görüyoruz. Ancak bu, kullanıcıları siber suçluların kimlik bilgilerinizi ve paranızı çalabileceği kimlik avı dolandırıcılığı gibi diğer tehditlerden korumuyor.”