Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 17. 7. 2020 - Ing. Lukáš Grásgruber

Není Netflix jako Netflix

Dejte si pozor na falešné a zavirované verze streamovacích služeb

KasperskyStreamovací služby a jejich obsah se v uplynulých měsících těšily velkému zájmu uživatelů, kteří se při pobytu v karanténě chtěli zabavit sledováním filmů a seriálů. Toho bleskově zneužili hackeři, kteří pod názvy oblíbených streamovacích platforem a jejich obsahu maskovali škodlivé soubory. Nejčastěji používali jako návnadu Netflix a seriál The Mandalorian.



Vzhledem k rostoucí popularitě streamovacích služeb jsou tyto platformy a jejich pořady stále častěji využívány kyberzločinci k útokům na běžné uživatele. Jejich útoky mohou mít mnoho podob – od phishingu zaměřeného na shromažďování přihlašovacích či platebních údajů až po použití stahovaných souborů k šíření adwaru a malwaru.

Odborníci z Kaspersky se zaměřili na kybernetické hrozby spojené se streamováním a prozkoumali pět nejpoužívanějších platforem – Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video. Zjistili, že od ledna do 8. dubna 2020 bylo celkem 5 577 uživatelů vystaveno různým hrozbám, když se snažili získat přístup k těmto platformám prostřednictvím neoficiálních souborů, které používaly jejich názvy. Nejvyšší počet souborů používal jméno Netflix.

Odborníci se také podrobněji podívali na počítačové hrozby spojené s původní tvorbou těchto platforem. Po prozkoumání 25 pořadů napříč výše zmíněnými platformami zjistili, že jsou mezi top pěti nejčastěji zneužívanými tyto tituly: 1) Mandalorian (Disney +), 2) Stranger things (Netflix), 3) Zaklínač (Netflix), 4) Sex Education (Netflix) a 5) Orange is the new black (Netflix).

Počet unikátních uživatelů, kteří se setkali s různými hrozbami zneužívajícími jména oblíbených streamovacích platforem
Počet unikátních uživatelů, kteří se setkali s různými hrozbami zneužívajícími jména oblíbených streamovacích platforem

V případě platforem i původních pořadů hackeři nejčastěji používali velmi nebezpečné trojské koně. Díky nim mohou mazat nebo blokovat data na napadeném počítači, nebo ho zcela zablokovat. Některé trojské koně, které odborníci analyzovali, byly tzv. Spy trojani – obzvláště nebezpečné soubory, které sledují aktivitu uživatele. Jejich prostřednictvím se kyberzločinci mohou dostat k osobním souborů, fotografiím, přihlašovacím údajům nebo heslům.

„Streamovacím platformám výrazně stouply počty diváků a předplatitelů i navzdory tomu, že se značná část uživatelů snaží hledat alternativní způsoby přístupu ke sledování jejich obsahu. Neplacením předplatného se ale krom jiného vystavují daleko vyššímu riziku nebezpečí ze strany hackerů. Proto je z hlediska kybernetické bezpečnosti vždy nejlepší sledovat pořady prostřednictvím oficiálních zdrojů,“ nabádá Anton Ivanov, malwarový analytik ze společnosti Kaspersky.


 
  

- PR -

ERP jako nervový systém moderní výroby:

Strategická výhoda pro průmyslové podniky


V dnešním průmyslovém prostředí už ERP systém dávno není jen nástrojem pro evidenci dat. Pro výrobní firmy se stává klíčovým prvkem řízení, který přímo ovlivňuje jejich schopnost reagovat na změny, plánovat výrobu a dlouhodobě růst. S rostoucí komplexitou dodavatelských řetězců, tlakem na efektivitu a zkracováním dodacích lhůt se jeho role dále posiluje.

  

- PR -

7. ročník konference ManageEngine User Conf

nabídne praktické znalosti, zkušenosti a nejnovější trendy v oblasti správy IT


IT specialisté, správci systémů a odborníci odpovědní za rozvoj a bezpečnost technologické infrastruktury se již posedmé setkají na konferenci ManageEngine User Conf. Tato akce již řadu let sdružuje komunitu profesionálů, kteří chtějí rozvíjet své kompetence, poznávat osvědčená řešení a sdílet zkušenosti v oblasti správy IT prostředí. Konference představuje vynikající příležitost seznámit se s praktickým využitím řešení ManageEngine, vyslechnout si zkušenosti uživatelů i odborníků z oboru a navázat cenné profesní kontakty. Účastníci se budou moci seznámit s konkrétními příklady implementací, které pomohly organizacím zefektivnit správu IT infrastruktury, zvýšit úroveň zabezpečení a zlepšit efektivitu každodenní práce týmů.