За последние годы Netflixдобился впечатляющего успеха. Как говорится в информации о компании, они имеют свыше 93 миллионов пользователей в более чем 190 странах мира, которые просматривают свыше 125 миллионов часов ТВ-передач (сериалы и фильмы) каждый день.
Совсем неплохо для компании, которая начинала с аренды DVD по почте.
К сожалению, успех часто сопровождается и дополнительными рисками. Вместе с армией поклонников появляются и недоброжелатели, чье внимание совершенно нежелательно для компании. В случае с Netflix, это внимание, как Вы можете понять, все чаще исходит от кибер-преступников.
Что именно они делают?
Кибер-преступники используют различные методы для использования уязвимостей в аккаунтах пользователей. Среди методов, которые часто используются кибер-преступниками, - это кража регистрационных данных пользователей, которые могут быть проданы в «теневом» интернете, использование уязвимостей, а с недавних пор еще и заражение систем троянами, которые крадут финансовую и персональную информацию пользователей.
Эта информация может быть продана другим кибер-преступникам, которые хотели бы использовать сервис бесплатно. Кроме того, такие взломанные аккаунты могут быть использованы для обмана третьих лиц при установке вредоносных программ или шифровальщиков на их компьютеры.
Так что никогда не доверяйте преступникам.
TrendLabsSecurityнедавно наткнулся на шифровальщик, завлекающий пользователей Windowsчерез генератор пиратских логинов. Это типичный способ того, как незаконные веб-сайты якобы бесплатно распространяют какие-либо премиальные или платные сервисы, как показано ниже.
В этом случае, если Вы нажимаете на кнопку “GenerateLogin”, то откроется другое окно, которое якобы содержит украденную информацию о подлинном аккаунте Netflix. RANSOM_NETIX.Aиспользует эти поддельные окна для отвлечения Вашего внимания, хотя на самом деле незаметно для пользователей осуществляет шифрование файлов.
Шифровальщик работает с помощью алгоритма шифрования AES-256 и добавляет файлы с расширением.se. Как можно увидеть ниже, авторы шифровальщика требуют порядка 0,18 биткоинов (100 долларов США).
Такая сумма является небольшой, если сравнивать с большинством других шифровальщиков, которые требуют заплатить порядка 500 долларов в достаточно короткий срок времени. Некоторые даже просят Вас заразить шифровальщиков своих друзей для того чтобы расшифровать свою информацию.
Существует два типа жертв данной аферы с помощью шифровальщика: те люди, чьи аккаунты (без их ведома) используются для привлечения других пользователей, а также те, кто получает шифровальщика.
Первый тип жертв может выполнить простое действие, если они подозревают, что их аккаунт незаконно используется. Проверьте в своем аккаунте Netflixраздел с недавно просмотренным контентом, чтобы увидеть, есть ли там какие-то записи, которых Вы не смотрели. Кстати, именно по этой причине не рекомендуется предоставлять доступ к своему аккаунту большому числу лиц, хотя, конечно, выглядит достаточно заманчиво, чтобы позволить своим друзьям или родственникам использовать Ваш аккаунт.
Также рекомендуется придерживаться советов по безопасности со стороны Вашего сервис-провайдера. Как всегда, остерегайтесь нежелательных писем, которые якобы предлагают законные сервисы. И конечно хороший антивирус также должен стать надежным барьером для определенного типа вредоносных программ и кибер-атак.
Для тех, кто относится ко второму типу жертв, наш совет достаточно прост: платите за сервис. Экономия в десять евро в месяц не кажется такой существенной, когда встает вопрос о том, что Ваше устройство и все, что на нем записано, может оказаться во власти кибер-преступников.
Panda Security вРоссии
+7(495)105 94 51, marketing@rus.pandasecurity.com
http://www.pandasecurity.com