Er du fan af Netflix? Hvis ja, være ekstra forsigtig, da Netflix har henledt malware aktører. Ifølge forskere ved Symantec, Netflix-brugere er ved at blive ramt af en ny ondsindet kampagne.
Netflix Malware Operations Forklaret
Som påpeget af Symantecs forskere, Netflix popularitet er steget meget siden 1997 da selskabet blev lanceret. Netflix er nu tilgængelig i løbet af 190 lande verden over.
På grund af sin popularitet, Netflix er nu rettet af ondsindede hackere, der har skabt phishing kampagner, rettet mod brugeres oplysninger. De oplysninger høstet under kampagnen sættes derefter til et voksende sort marked angiveligt giver billigere adgang til Netflix tjenester.
Med andre ord, malware kampagne repræsenterer sig selv som et billigere middel til adgang og se film på Netflix.
En måde ansat af angribere involverer ondsindede filer masqueraded som Netflix software. De ondsindede filer er downloaders at, ved udførelse, åbn en Netflix-startside og download lydløst Infostealer.Banload.
Infostealer.Banload er klassificeret som en trojansk hest. Når det er installeret på offerets system, det åbner en bagdør og høst information. Desuden, den trojanske kan også hente andre ondsindede filer.
Symantec advarer om, at de primære ofre for Infostealer.Banload er beliggende i Brasilien. Men, der er ikke noget, der fortæller, hvor Trojan vil blive 'frigivet' næste.
Infostealer.Banload Distribution Sti
Selvom sådanne trojanere normalt distribueres via spam-e-mails, Netflix-operationen er sandsynligvis udløst af brugere, der er lokket af falske annoncer og tilbud, der antyder billigere adgang til Netflix-tjenester.
De første infektionssager af Infostealer. Belastning blev observeret i oktober 2015. Målrettede systemer inkluderede Windows XP, Windows Vista, og Windows 7.
Forskere løfter også flaget om phishing-svindel med Netflix-tema, hvoraf den seneste blev registreret i januar 21. Phishing-kampagnen blev brugt mod Netflix-brugere i Danmark.
Lære at kende Phishing
I løbet af denne kampagne, brugere blev bedt om at navigere til et falsk Netflix-websted for at bekræfte deres identitet for at løse et problem med en betaling. To resultater af phishing-kampagnerne er en) mister Netflix-legitimationsoplysninger og b) miste personlige data, såsom kreditkortoplysninger.
At forblive imod falske forsøg, der udnytter Netflix, brugere bør ikke bruge mistænkelige Netflix-medlemskabstjenester, som ikke har noget at gøre med den faktiske Netflix. I stedet, hvis narret af sådanne forsøg, brugere får adgang til hackede Netflix-konti, der kan sponsorere kriminelle til fremtidige operationer.
Beskyttelsestips mod infostealere
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (lignende ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en service eller en proces, der er ekstern og ikke Windows kritisk og bliver udnyttet af hackere (Ligesom Flash Player) deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg altid for at opdatere de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sluk Infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: