Netflix-i təqlid edən zərərli proqramlar: hansı təhlükələr axın xidmətləri kimi maskalanır?
Kaspersky-nin məlumatına görə, 2022-ci ildə axın (streaming) xidmətləri kimi maskalanan zərərli proqramların ən geniş yayılmış növü troyanlar olub. Onlar şəxsi məlumatları və pulları oğurlaya bilər və növündən asılı olaraq əhəmiyyətli dərəcədə fərqli funksiyalara malik ola bilərlər. Təcavüzkarlar zərərli fayllara axın platformalarının adlarını əlavə edir və onları onlayn formada yayırlar.
Yanvarın 1-dən sentyabrın 30-dək məlumat axın platforması kimi gizlədilmiş zərərli və arzuolunmaz proqramlarla qarşılaşan istifadəçilərin 78%-i müxtəlif troyanlar, o cümlədən fidyə proqramları, casus proqramları və zərərli fayl yükləyicilər tərəfindən hücuma məruz qalıblar. Müqayisə üçün qeyd edək ki, istifadəçilərin 15%-i məzmun istehsalçısı kimi maskalanan reklam proqramları ilə qarşılaşıb. Belə ki, naməlum saytdan proqram yükləyən şəxs arzuolunmaz reklamı əldə etmək əvəzinə şəxsi məlumatlarını, hesablara girişi və pulunu itirmək riskinə məruz qalır.
Adları kibercinayətkarlar tərəfindən ən aktiv şəkildə manipulyasiya edilən məşhur platformalar arasında Netflix də var. Axın xidmətləri adı altında təhdidlərlə üzləşən istifadəçilərin demək olar ki 80%-i bu proqramı etibarsız resurslardan yükləməyə çalışıb. Hulu, Disney+, HBO Max-ı təqlid edən zərərli proqramlar da aşkarlanıb.
Zərərli və ya arzuolunmaz proqram ilə yanaşı, təcavüzkarlar həssas məlumatlar və bank kartı məlumatlarını oğurlamaq üçün fişinq səhifələri yaradırlar. Kaspersky tərəfindən aşkar edilən fırıldaq növlərdindən biri guya HBO Max-a bir illik abunə qazanmaq üçün istifadəçilərdən QR kodu skan etmələrini istəyib. Kodu skan etdikdən sonra qurbanlar fişinq səhifəsinə yönləndirilib, orada onlardan şəxsi və ödəniş məlumatlarını, həmçinin axın xidməti hesabı üçün giriş məlumatlarını daxil etmək tələb olunub.
“Bir çox istifadəçilər hələ də “qeyri-qanuni”, yəni ödənişli axın xidmətləri tərəfindən təqdim olunan filmlərə və seriallara pulsuz baxmaq da daxil olmaqla, pirat məzmuna üstünlük verirlər və təbii ki, bu da özü ilə bərabər risklər gətirir. Pula qənaət etmək və ya hər baxışa görə ödəniş etməmək istəyən insanlar alternativ axın saytlarındakı fişinq linklərinə keçid edə və bununla da riskləri daha da artıra bilərlər. Həqiqətən də, bu cür xidmətlərin adı altında təcavüzkarlar ən çox troyan proqramlarını yayırlar”, – deyə Kaspersky-nin Azərbaycandakı rəsmi nümayəndəsi Müşviq Məmmədov qeyd edir.
Zərərli proqramların və fırıldaqçıların qurbanı olmamaq üçün Kaspersky istifadəçilərə aşağıdakı kibertəhlükəsizlik tədbirlərinə əməl etməyi tövsiyə edir:
şəxsi məlumatları daxil etməzdən əvvəl saytın həqiqiliyini yoxlayın;
filmlərə baxmaq və ya onları yükləmək üçün rəsmi resurslardan istifadə edin;
yüklədiyiniz faylların uzantılarına diqqət yetirin: video faylda .exe və ya .msi uzantısı olmamalıdır;
Kaspersky Internet Security kimi fişinq səhifəsinə keçməyinizə və ya zərərli proqramları yükləməyinizə mane olacaq etibarlı təhlükəsizlik həllindən istifadə edin.
* 2022-ci il yanvarın 1-dən sentyabrın 30-dək Kaspersky həllərinə edilmiş geridönüşlərin anonimləşdirilmiş statistikasına əsaslanan məlumatlar.