Վնասաբեր ծրագրեր՝ Netflix-ի քողի տակ. ինչ սպառնալիքներ են թաքնվում հոսքային հեռարձակման ծառայությունների անվան տակ
«Կասպերսկի» ընկերության տվյալներով՝ 2022-ին հոսքային հեռարձակման ծառայություններով քողարկվող վնասաբեր ԾԱ-ի ամենատարածված տեսակն են դարձել տրոյացիները։ Դրանք կարող են գողանալ անձնական տվյալներ և փող: Կախված նման ծրագրի տեսակից՝ գործառույթները կարող են նկատելիորեն տարբերվել։ Չարագործները հոսքային հեռարձակման հարթակների անվանումներն ավելացնում են վնասաբեր ֆայլերին և տարածում դրանք ցանցում:
Ընկերության փորձագետները տեղեկացնում են, որ հունվարի 1-ից սեպտեմբերի 30-ը հոսքային հեռարձակման հարթակների անվան տակ քողարկված վնասաբեր և անցանկալի ԾԱ-ի բախված օգտատերերի 78%-ին գրոհել են տարբեր տրոյական ծրագրեր, այդ թվում՝ ծածկագրիչներ, լրտեսներ, ներբեռնիչներ։ Համեմատության համար. բովանդակություն արտադրողների անվան տակ քողարկված գովազդային ԾԱ-ի հետ բախվել է 15%-ը։ Այսպիսով, ներբեռնելով ծրագիրը անհայտ կայքից` մարդը մեծ հավանականությամբ ռիսկ է անում կորցնել անձնական տվյալները, հասանելիությունն օգտահաշիվներին և փող, քան ստանալ անցանկալի գովազդ:
Հայտնի հարթակների թվում, որոնց անվանումներով առավել ակտիվ մեքենայություններ են կատարում չարագործները, հայտնվել է Netflix-ը։ Օգտատերերի գրեթե 80%-ը, որոնք բախվել են հոսքային հեռարձակման ծառայություններով քողարկված սպառնալիքների, փորձել են անվստահելի ռեսուրսներից ներբեռնել այդ հավելվածը։ Հանդիպել են նաև Hulu-ն, Disney+-ը, HBO Max-ը նմանակող վնասաբեր ծրագրեր։
Վնասաբեր կամ անցանկալի ծրագրերից բացի, չարագործները ֆիշինգային էջեր են ստեղծում՝ գաղտնի տեղեկատվություն և բանկային քարտերի տվյալներ գողանալու համար: «Կասպերսկի» ընկերության հայտնաբերած խարդախ սխեմաներից մեկում օգտատերերին առաջարկվել է սքանավորել QR-կոդը՝ իբր HBO Max-ի տարեկան բաժանորդագրություն շահելու համար։ Կոդը սքանավորելուց հետո զոհերը վերաուղղորդվել են ֆիշինգային էջ, որտեղ նրանց խնդրել են մուտքագրել անձնական և վճարային, ինչպես նաև հոսքային հեռարձակման ծառայության օգտահաշիվ մուտք գործելու տվյալները:
«Հոսքային հեռարձակման ծառայություններն ակտիվորեն թողարկում են իրենց սեփական ֆիլմերն ու սերիալները, որոնք կարելի է դիտել միայն որոշակի ռեսուրսում։ Բայց ոչ բոլոր օգտատերերն են պատրաստ վճարել բաժանորդագրության համար: Հաճախ նրանք փնտրում են կողմնակի կայքերից նման բովանդակությունն անվճար ներբեռնելու եղանակներ: Իսկ դա, որպես կանոն, ռիսկի հետ է կապված։ Հատկապես հիմա, երբ հոսքային հեռարձակման ծառայությունների անվան տակ չարագործներն ամենից հաճախ տրոյական ԾԱ են տարածում»,- մեկնաբանում է «Կասպերսկի» ընկերության կիբեռանվտանգության փորձագետ Վասիլի Կոլեսնիկովը։