Deutsche Nutzer weltweit am häufigsten von als Netflix-getarnten Angriffen betroffen
• Wettbewerb der Streaming-Dienste ruft verstärkt Cyberkriminelle auf den Plan • Kaspersky-Langzeitanalyse zu Cyberbedrohungen mit Video-Streaming-Bezug: Netflix und die Serie „The Mandalorian“ am gefährlichsten
Wenn Cyberkriminelle bösartige Dateien unter dem Namen beliebter Video-Streaming-Plattformen und deren Inhalte tarnen, werden dabei am häufigsten Netflix und die Serie „The Mandalorian“ (ein Disney+-Original) als Köder genutzt. Im Untersuchungszeitraum zwischen Januar 2019 und dem 8. April 2020 waren mehr als 5.000 Kaspersky-Nutzer unterschiedlichen Bedrohungen ausgesetzt, als sie versuchten, auf Netflix über inoffizielle Dateien mit dem Namen des Streaming-Dienstes zuzugreifen. Insgesamt konnten weltweit mehr als 22.000 Infektionsversuche identifiziert werden, die den Namen des beliebten Streaming-Dienstes als Lockmittel nutzten – am häufigsten waren hiervon deutsche Nutzer betroffen: So galt mehr als jeder zehnte weltweit identifizierte Angriff im Netflix-Gewand einem deutschen Nutzer. Diese Ergebnisse gehen aus einer neuen Kaspersky-Analyse über die Cyberbedrohungslandschaft von fünf großen Video-Streaming-Plattformen (Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video) [1] hervor.
Die wachsende Popularität von Streaming-Plattformen und deren Formaten führt dazu, dass Cyberkriminelle deren Namen zunehmend als Mittel für Angriffe nutzen. Diese reichen von Phishing-Angriffen, die darauf abzielen, Account- und Finanzinformationen zu sammeln, bis hin zur Verwendung der Namen dieser Plattformen und ihrer Programmangebote als Lockmittel, um Nutzer zum Herunterladen verschiedener Bedrohungen wie Adware oder Malware zu verleiten.
Die Kaspersky-Experten konnten insgesamt 5.577 Nutzer identifizieren, die unterschiedlichen Bedrohungen ausgesetzt waren, als sie versuchten, über Dateien, die den Namen der beliebten Plattformen Hulu, Disney +, Netflix, Apple TV Plus, Amazon Prime Video als Köder nutzten, auf inoffiziellem Wege Zugang zu diesen zu erhalten. Netflix war hierbei das beliebteste Lockmittel mit 5.103 betroffene Nutzer. Dabei sind deutsche Nutzer weltweit am häufigsten im Visier der Cyberkriminellen: 11,2 Prozent der Angriffe entfallen auf Deutschland, gefolgt von Algerien (8,2 Prozent) und Indien (7,8 Prozent).
Aus Perspektive der Opferwahrscheinlichkeit ist „The Mandalorian“ die gefährlichste Serie
Die Kaspersky-Experten untersuchten zudem die Cyberbedrohungen, die mit den Programminhalten dieser Plattformen in Verbindung stehen. Bei der Untersuchung von 25 Originalformaten auf den genannten Plattformen stellten sie fest, dass folgende fünf Serien am häufigsten von Cyberkriminellen als Lockmittel verwendet wurden:
- The Mandalorian (Disney+)
2. Stranger Things (Netflix)
3. The Witcher (Netflix)
4. Sex Education (Netflix)
5. Orange is the New Black (Netflix).
Insgesamt waren 4.502 Kaspersky-Nutzer verschiedenen Bedrohungen durch bösartige Dateien ausgesetzt, bei denen der Name einer dieser fünf als Köder zum Einsatz kam, dabei gab es 18.947 Infektionsversuche. Der Großteil – 1.614 kompromittierte Nutzer und 5.855 Infektionsversuche – stammte von Dateien, die den Namen „The Mandalorian“, ein beliebtes Disney +-Original, als Lockmittel enthielten.
Sowohl bei den Plattformen als auch hinsichtlich der Originalformate sind die am häufigsten identifizierten Bedrohungen auch die gefährlichsten: Trojaner [3]. Mit Trojanern erhalten Cyberkriminelle umfassenden Zugriff auf ein infiziertes System und können beispielsweise Daten löschen und blockieren oder die Leistung des Computers beinträchtigen. Bei einigen der verbreiteten Trojaner handelt es sich um Spionage-Trojaner, die die Aktionen der Nutzer auf dem infizierten Gerät verfolgen können. So können die Cyberkriminellen persönlichen Dateien und Fotos sowie Anmelde- und Passwortinformationen für Finanzkonten sammeln.
„Die sogenannten ,Streaming Wars‘ haben gerade erst begonnen und mit der wachsenden Beliebtheit der Plattformen wird auch die Aufmerksamkeit, die sie von Cyberkriminellen erhalten, größer“, kommentiert Anton Ivanov, Malware-Analyst bei Kaspersky. „Dies gilt vor allem deshalb, weil viele der Plattformen ein beispielloses Wachstum erfahren, da zahlreiche Angestellte derzeit vermehrt von zu Hause aus arbeiten. Auch wenn Nutzer versucht sein mögen, nach alternativen Methoden zu suchen, um ihre Lieblingsinhalte online zu sehen, anstatt für ein weiteres, sicheres Abonnement zu bezahlen, ist die beste Option immer noch der Zugang zu Plattformen und Angeboten offizieller Quellen.“
Kaspersky-Tipps zur sicheren Nutzung von Streaming-Diensten und deren Angeboten
- Auf Streaming-Plattformen nur über das eigene, kostenpflichtige Abonnement auf der offiziellen Website oder über Apps von offiziellen Marktplätzen zugreifen.
- Keine inoffiziellen Versionen oder Modifikationen der Anwendungen dieser Plattformen herunterladen.
- Einzigartige und sichere Passwörter für jedes einzelne Konto verwenden. Ein starkes Passwort besteht aus mindestens 16 Zeichen und einer Kombination aus Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen.
- Zuverlässige Sicherheitslösungen wie Kaspersky Security Cloud [4] nutzen, die fortschrittlichen Cyberschutz für alle im Einsatz befindlichen Geräte bieten.
Weitere Informationen zur Bedrohungslandschaft von Streaming-Plattformen sind verfügbar unter https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/
[1] https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/
[2] https://box.kaspersky.com/f/79be43f16d9846c092cd/
[3] https://www.kaspersky.de/resource-center/threats/trojan-virus
[4] https://www.kaspersky.de/security-cloud
Nützliche Links:
- Kaspersky-Analyse zu Streaming Wars: https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/
- Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/
Deutsche Nutzer weltweit am häufigsten von als Netflix-getarnten Angriffen betroffen
Kaspersky
Verwandter Artikel Pressemitteilungen
Kaspersky Thin Client 2.0: Cyber-Immun-Schutz mit verbesserter Konnektivität und Leistung
BOLL Engineering testete Kaspersky Thin Client 2.0 in der Pilotphase und führt Produkt in Deutschland, Österreich und der Schweiz einMehr anzeigen >Kaspersky Extended Detection and Response jetzt für Unternehmen verfügbar
Fortschrittliche XDR-Lösung für umfassende Bedrohungserkennung und -reaktionMehr anzeigen >Kaspersky Next: Neue Produktreihe für Unternehmen
Robuster Endpunktschutz mit KI-Funktionen kombiniert mit EDR (Endpoint Detection and Response) und XDR (Extended Detection and Response)Mehr anzeigen >