¿Es usted un fan de Netflix? Si es así, tenga un cuidado especial ya que Netflix ha llamado la atención de los actores de malware. Según los investigadores de Symantec, usuarios de Netflix actualmente están siendo blanco de una nueva campaña maliciosa.
Operaciones de malware Netflix Explicación
Como se ha señalado por los investigadores de Symantec, La popularidad de Netflix ha aumentado mucho desde 1997 cuando se puso en marcha la empresa. Netflix ya está disponible en más de 190 países de todo el mundo.
Debido a su popularidad, Netflix está ahora dirigido por atacantes maliciosos que han creado campañas de phishing, el objetivo de información de los usuarios. La información recolectada durante la campaña se añade a continuación a un mercado cada vez más negro que supuestamente proporciona un acceso más barato a los servicios de Netflix.
En otras palabras, la campaña de malware se representa a sí misma como un medio más barato para acceder y ver películas en Netflix.
Una forma empleada por los atacantes implica archivos maliciosos enmascaradas como software de Netflix. Los archivos maliciosos son descargadores que, tras la ejecución, abra una página de inicio con temas de Netflix y descargue en silencio Infostealer..
Infostealer.Banload se clasifica como un caballo de Troya. Una vez instalado en el sistema de la víctima, se abre una puerta trasera y la información cosechas. Adicionalmente, el troyano también puede descargar otros archivos maliciosos.
Symantec advierte que las principales víctimas de Infostealer.Banload se encuentran en Brasil. Sin embargo, no se sabe en que el troyano se ‘libera’ próxima.
Ruta Distribución Infostealer.Banload
A pesar de que este tipo de troyanos suelen distribuirse a través de correos electrónicos no deseados, la operación de Netflix es más probable provocada por los usuarios que han sido atraídos por los anuncios falsos y ofertas que sugieren un acceso más barato a los servicios de Netflix.
No se observaron casos de infección de los primeros Infostealer.Banload en octubre 2015. sistemas de destino incluyen Windows XP, Windows Vista, y Windows 7.
Los investigadores también levantan la bandera acerca de las estafas de phishing temáticas-Netflix, el último de los cuales se registró en Enero 21. La campaña de phishing se empleó contra los usuarios de Netflix en Dinamarca.
Llegar a saber Phishing
Durante esta campaña en particular, Se pidió a los usuarios navegar a una página web falsa de Netflix para confirmar su identidad con el fin de solucionar un problema con un pago. Dos resultados de las campañas de phishing son un) la pérdida de credenciales y Netflix b) la pérdida de datos personales como detalles de tarjetas de crédito.
Para mantenerse en contra de cualquier intento de fraude que explotan Netflix, los usuarios no deben utilizar cualquiera de los servicios de miembros de Netflix sospechosas, que no tienen nada que ver con el Netflix real. En lugar, si engañado por tales intentos, los usuarios se proporcionarán acceso a las cuentas de Netflix hackeados que pueden patrocinar criminales para operaciones futuras.
Consejos de protección contra Infostealers
- Asegúrese de utilizar la protección de firewall adicional. Descarga de un segundo servidor de seguridad (gusta ZoneAlarm, por ejemplo) es una solución excelente para cualquier intrusión potenciales.
- Asegúrese de que sus programas tienen menos poder administrativo sobre lo que leen y escribir en su ordenador. Hacer que se le solicitan acceso de administrador antes de iniciar.
- Utilice contraseñas fuertes. Contraseñas más fuertes (preferiblemente los que no son palabras) son más difíciles de romper por varios métodos, incluyendo ataques de fuerza bruta, ya que incluye listas de pase con palabras relevantes.
- Desactivar reproducción automática. Esto protege el ordenador de archivos ejecutables maliciosos en memorias USB u otros soportes de memoria externa que se insertan inmediatamente en él.
- Deshabilitar el uso compartido de archivos - recomendado si necesita compartir archivos entre el ordenador para proteger con contraseña para restringir la amenaza sólo a sí mismo si están infectados.
- Apague cualquier servicio remoto - esto puede ser devastador para las redes de negocios, ya que puede causar mucho daño a gran escala.
- Si usted ve a un servicio o un proceso que es Windows externa y no es crítico y está siendo explotada por los hackers (Al igual que Flash Player) desactivarlo hasta que haya una actualización que corrige el exploit.
- Asegúrese siempre de actualizar los parches de seguridad críticos para su software y sistema operativo.
- Configure su servidor de correo para bloquear y borrar archivos adjuntos sospechosos que contiene mensajes de correo electrónico.
- Si usted tiene un equipo comprometido en su red, asegúrese de aislar inmediatamente apagándola y desconexión con la mano desde la red.
- Apagar los puertos de infrarrojos o Bluetooth - los hackers les encanta usarlos para explotar dispositivos. En caso de que utilice Bluetooth, asegurarse de que supervise todos los dispositivos no autorizados que le solicitan a la par con ellos y el declive e investigar cualquier los sospechosos.
- Emplear una solución anti-malware de gran alcance para protegerse de las amenazas futuras de forma automática.
Escáner Spy Hunter sólo detectará la amenaza. Si desea que la amenaza se elimine de forma automática, usted necesita comprar la versión completa de la herramienta anti-malware.Obtenga más información sobre la herramienta de SpyHunter Anti-Malware / Cómo desinstalar SpyHunter