Yayın servisleri ve orjinal içeriklerinin popülerliği arttıkça siber hatalılar da bunları çeşitli taarruzlar için daha sık kullanır hale geldi. Düzenlenen akınlar, hesap haberlerini ve finansal ayrıntıları toplamak için düzenlenen kimlik avı ataklarından yayın servislerinin ismini tuzak olarak kullanarak kullanıcıları reklam yazılımı yahut zararlı yazılım indirmeye yönlendiren tekniklere kadar çeşitlilik gösteriyor.
Siber güvenlik araştırmacıları buradan hareketle, Ocak 2019 ile 8 Nisan 2020 tarihleri arasında önde gelen beş yayın platformuyla (Hulu, Disney+, Netflix, Apple TV Plus, Amazon Prime Video) alakalı siber tehdit durumunu inceledi. Bu platformlara tuzak olarak kullanılan ve servislerin ismini taşıyan düzmece belgelerle erişmeye çalışan kullanıcılara yönelik 23.936 hücum tespit edildi. Bunlar arasında en sık kullanılan ise Netflix oldu.
Bilirkişiler başkaca bu platformlardaki yepyeni içeriklerle alakalı siber tehditleri de mercek altına aldı. Bu beş platformdaki 25 orjinal programı inceleyen araştırmacılar, siber hatalıların en sık şu beş programı tuzak olarak kullandığını belirledi: 1) The Mandalorian (Disney +) 2) Stranger Things (Netflix) 3) The Witcher (Netflix) 4) Sex Education (Netflix) 5) Orange is the New Black (Netflix). The Mandalorian, 5855 atak denemesiyle berbat niyetli bireylerin en çok kullandığı program oldu.
Hem platformlar hem de özgün programlar için kullanıcıların en sık karşılaştığı tehdit aralarında en tehlikelisi olan Truva atları oldu. Bu cins zararlı belgeler siber hatalıların dataları silip engellemesinden bilgisayarın performansını düşürmesine kadar birçok şey yapabilmesine imkan veriyor. Kullanılan Truva atlarından kimilerinin casus özelliği taşıdığı da belirlendi. Bu çeşit zararlı evraklar kullanıcıların cihazlarıyla yaptıklarını takip edebiliyor. Casus yazılımının maksadı olan kullanıcıların ferdî evrakları, fotoğrafları ve velev finansal hesaplarına giriş haberleri çalınabiliyor.
Zararlı Yazılım Analisti Anton Ivanov, “Yayın servisleri arasındaki yarışma daha yeni kızıştı. Bu platformların popülerliği arttıkça beğenilmeyen niyetli kimselerin bunlara gösterdiği ilgi de artıyor. Kişilerin meskende kaldığı ve meskenden çalışmak zorunda kaldığı bu devirde bu servisler inanılmaz orantıda büyüdü. Kullanıcılar sevdikleri içeriği izlemek için para ödemek tarafına alternatif prosedürler aramaya yönelebiliyor. Fakat her vakit en iyi ve inançlı seçenek bu platformlara resmi kaynaklardan erişmek.” dedi.
Yayın platformlarındaki yepyeni içerikleri izlerken tehditlerden korunmak için mütehassıslar şunları öneriyor:
Mümkünse yayın servislerine sadece resmi web sitesinden yahut resmi tatbik mağazalarındaki pratiklerden fiyatlı abonelikle erişin.
Bu platformların pratiklerinin resmi olmayan yahut farklı sürümlerini indirmeyin.
Her bir hesabınızda öteki konumda kullanmadığınız, karmaşık parolalar kullanın.
Tüm cihazlar için gelişmiş müdafaa sağlayan sağlam bir güvenlik tahlili kullanmaya başlayın.
Hürriyet
