iT-News (Netflix et la série The Mandalorian) – Lorsqu’il s’agit de dissimuler des fichiers malveillants sous les noms de plateformes de streaming populaires et de leurs contenus, ce sont Netflix (22 000 tentatives d’infection enregistrées) et The Mandalorian (5 855 tentatives d’infection enregistrées), le programme original de Disney+, qui sont le plus souvent utilisés comme appâts par les cybercriminels.
Avec la popularité croissante des services de streaming, ces plateformes et leurs programmes originaux sont de plus en plus utilisés par les cybercriminels pour lancer des attaques. Celles-ci vont des attaques de phishing visant à collecter des données d’identification et des informations financières à l’utilisation des noms des plateformes et des programmes pour inciter les utilisateurs à télécharger des logiciels publicitaires ou des malwares.
Les chercheurs de Kaspersky ont donc étudié le paysage des cybermenaces de cinq grandes plateformes de streaming (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video), entre janvier 2019 et avril 2020. Les résultats montrent que :
• 23 936 tentatives d’infection utilisant le nom de ces plateformes comme appât ont été enregistrées sur cette période. Le nom de Netflix est utilisé dans 95,65 % des cas avec 22 000 tentatives d’infection (soit 95,65 % de l’ensemble)
• 5 577 utilisateurs des solutions Kaspersky ont été exposés à des menaces en tentant d’accéder à ces fausses plateformes. La grande majorité d’entre eux (91,5 %) ont été abusés par de faux fichier présentés comme provenant de Netflix
Nombre d’utilisateurs uniques exposés à des attaques utilisant les noms de plateformes de streaming en essayant d’accéder à ces plateformes par des moyens non officiels, entre janvier 2019 et avril 2020
Les chercheurs de Kaspersky ont également examiné les cybermenaces associées aux contenus originaux de ces plateformes de streaming. Après examen de 25 programmes originaux appartenant aux cinq plateformes citées, il apparait que :
• Le TOP 5 des séries les plus fréquemment utilisées en tant qu’appât par les cybercriminels sont dans l’ordre :
o The Mandalorian (Disney+),
o Stranger Things (Netflix),
o The Witcher (Netflix),
o Sex Education (Netflix),
o Orange is the New Black (Netflix).
• 4 502 utilisateurs des solutions Kaspersky ont été exposés à des menaces via des fichiers malveillants contenant le nom d’un de ces cinq programmes comme appât, avec un total de 18 947 tentatives d’infection enregistrées.
• Le nom de « The Mandalorian » (Disney+) a été utilisé dans 5 855 tentatives d’infection (30,9 % de l’ensemble des tentatives d’infection) pour 1 614 utilisateurs ont exposés (35,9 % de l’ensemble des utilisateurs exposés)
Sur les plateformes de streaming comme au sein des programmes originaux, les menaces les plus fréquemment rencontrées par les utilisateurs sont également les plus dangereuses, car on y retrouve l’utilisation de chevaux de Troie (Trojans). Ce type de fichiers malveillants donne totale liberté aux cybercriminels, que ce soit par la suppression et le blocage des données de l’utilisateurs ou l’interruption des performances de l’appareil infecté. Certains des chevaux de Troie détectés se sont par ailleurs révélés être des chevaux de Troie espions (Spy Trojans), c’est-à-dire des fichiers malveillants qui permettent aux pirates de suivre les actions de l’utilisateur sur la machine infectée. Avec les logiciels espions, les utilisateurs sont susceptibles de voir pirater leurs fichiers personnels (photos…), mais aussi leurs informations de connexion et les mots de passe de leurs comptes bancaires.
« La guerre du streaming vient à peine de commencer, et plus la popularité de ces plateformes augmente, plus l’attention qu’elles reçoivent de la part d’utilisateurs mal-attentionnés grandit. Cela est d’autant plus vrai que nombre de ces plateformes ont connu une croissance sans précédent, notamment en raison de la période de confinement et de l’augmentation du travail à domicile que celui-ci a engendré. Si les utilisateurs peuvent être tentés, pour regarder leurs séries favorites en ligne, d’utiliser des méthodes alternatives plutôt que de payer un abonnement, la meilleure option est toujours d’accéder aux plateformes et à leurs programmes via leurs sites officiels, afin de se protéger de toutes menaces », commente Anton Ivanov, analyste de logiciels malveillants chez Kaspersky.
Pour en savoir plus sur les menaces qui pèsent sur les plateformes de streaming, consultez Securelist.
Pour se protéger contre les différentes menaces lorsqu’on regarde les plateformes de streaming ou leur contenu original, les experts de Kaspersky recommandent :
• Dans la mesure du possible, de n’accéder aux plateformes de streaming que via son propre abonnement payant sur le site web ou l’application officiels,
• De ne pas télécharger de versions non officielles ou de modifications des applications de ces plateformes,
• D’utiliser de solides mots de passe, différents pour chacun de ses comptes,
• D’utiliser une solution de sécurité fiable – comme Kaspersky Security Cloud, qui offre une protection avancée sur tous ses appareils.
A propos de Kaspersky
Kaspersky est une société internationale de cybersécurité fondée en 1997. L’expertise de Kaspersky en matière de « Threat Intelligence » et sécurité informatique vient constamment enrichir la création de solutions et de services de sécurité pour protéger les entreprises, les infrastructures critiques, les autorités publiques et les particuliers à travers le monde. Le large portefeuille de solutions de sécurité de Kaspersky comprend la protection avancée des terminaux ainsi que des solutions et services de sécurité dédiés afin de lutter contre les menaces numériques sophistiquées et en constante évolution. Les technologies de Kaspersky aident plus de 400 millions d’utilisateurs et 250 000 entreprises à protéger ce qui compte le plus pour eux. Pour en savoir plus : www.kaspersky.fr