網絡威脅并不僅限于大型企業和大規模運動。最常見的攻擊也并非高級持續性威脅(APT)和大規模數據泄露，而是作為普通用戶每天都會接觸到的惡意軟件和垃圾郵件。而且，我們最容易受到攻擊的領域之一是娛樂活動——尤其是當我們想要尋找免費或較低的價格獲取想要的視頻或游戲時，犯罪分子就會趁虛而入。

去年，我們研究了網絡犯罪分子如何利用熱門節目傳播惡意軟件，而今年，我們將研究重點轉向了另一個同樣受歡迎的娛樂領域：流媒體平臺。

流媒體戰場已形成

所謂“流媒體”又稱流式媒體，是指以流式技術實現在線傳輸影音實時觀看的互聯網音視頻媒體產品。流媒體可以分為視頻流媒體和音頻流媒體。作為一種新興的互聯網應用，其在整個互聯網使用時長中的占比越來越高，這也成功吸引了網絡犯罪分子的目光。

2019年可以說是流媒體戰爭正式開始的一年，幾乎所有主流網絡都在不遺余力地轉向消費者的新型首選內容消費方式——流媒體平臺，并試圖從中獲利。這一切始于Apple TV +，緊隨其后的是迪士尼+，再之后還有最新加入的HBO Max，它是利用854億美元收購時代華納(Time Warner)而開發的項目，同時也是華納媒體(WarnerMedia)及其母公司美國電話電報公司(AT&T)在流媒體混戰中的反擊武器。更不用說在世界各地涌現的各種規模的本地平臺。實際上，到2024年，全球視頻流媒體市場規模預計將達到6887億美元。

對于網絡犯罪分子而言，轉向流媒體意味著新的利潤豐厚的攻擊渠道已經打開。實際上，在迪士尼+推出后僅幾小時，成千上萬的用戶帳戶就遭到了黑客入侵，其密碼和電子郵件也隨之更改。隨后，犯罪分子以3至11美元的價格在網上出售了這些帳戶信息。

不僅新的流媒體服務容易受到攻擊。幾年前推出的流行服務(如Netflix和Hulu等)同樣是惡意行為者用于分發惡意軟件、竊取密碼以及發動垃圾郵件和網絡釣魚攻擊的主要媒介。鑒于疫情期間大量人員閑賦在家，流媒體平臺的訂閱用戶激增，它們也再次吸引了攻擊者的目光。據統計，僅2020年第一季度，Netflix就增加了1500萬訂戶，是預期的兩倍多。這也意味著，至少又多了1500萬用戶容易受到針對流媒體服務的網絡犯罪攻擊。實際上，根據Flixed的一項最新研究發現，超過1/10的流媒體賬戶遭到過黑客入侵。

當然，受影響的遠不止這數百萬的賬戶購買者，通過共享密碼的方式獲取購買者賬戶訪問權限的親朋好友同樣會受到影響。

為了幫助全世界的用戶意識到威脅并保護自身免受傷害，我們深入研究了流媒體服務的網絡犯罪格局。

我們利用卡巴斯基安全網絡(KSN)——該系統用于處理科巴斯基用戶自愿共享的網絡安全威脅相關的匿名數據——的結果，分析了幾種不同類型的威脅——與流媒體平臺相關的惡意軟件及其發布的原始內容，以及網絡釣魚電子郵件和虛假網站/登錄頁面。

本報告中分析的流媒體平臺如下：

· Netflix：這個該類別中首個服務項目。其成立于1997年，最初是第一家在線DVD租賃商店，然后在2005年左右轉向流媒體。目前，它仍然是最受歡迎的在線流媒體平臺，在190多個國家/地區擁有1.83億付費會員。

· Hulu：2008年推出的一項美國服務，不僅向訂戶提供(原始和非原始)節目和電影的流媒體庫，還為訂戶提供觀看最近在美國主要廣播網絡上播放的節目的最新發行集的機會。目前，它在美國擁有3210萬訂戶。

· Amazon Prime Video：該視頻流服務于2006年推出，并提供給所有Amazon Prime訂閱者(此訂閱包括免費的“兩日達”，免費的音樂和免費的書籍)。 Amazon Prime Video提供對原始視頻和非原始視頻和電視節目目錄的訪問。您還可以為附加組件付費，該附加組件使您可以訪問其他頻道(例如Starz和HBO)上的內容。 Amazon Prime在全球擁有超過1.5億用戶。當然，此人數包括所有Prime會員，其中一些人可能不使用視頻流服務。

· Disney +：于2019年11月推出，可訪問Pixar、國家地理和迪士尼的整個內容庫。它還提供與《星球大戰》系列相關的所有內容以及一些原始系列。目前，它在全球擁有5450萬訂戶。

· Apple TV Plus：這項服務于2019年11月推出，就在迪士尼+發布前不久。它主要由原始程序組成，可在100多個國家/地區使用。訂戶數量尚不清楚，但外部消息來源估計該人數在10到3300萬之間。但是，從2019年9月10日起購買新的Apple TV、iPod、iPad、iPhone或Mac的任何人將獲得免費的一年訂閱。

流媒體平臺的惡意軟件

對于流媒體平臺，當用戶試圖通過非官方手段(例如通過購買打折賬戶或嘗試訪問免費訂閱)獲得訪問權限時，通常會接觸到惡意軟件和其他威脅。因為很多時候，這些非官方的鏈接或文件都與其他惡意程序(例如木馬和后門程序)捆綁在一起。

利用卡巴斯基安全網絡(KSN)，我們搜索了與包含上述五個流媒體平臺名稱的文件捆綁在一起的惡意程序。結果顯示那些試圖通過非官方手段訪問Netflix、Hulu、Amazon Prime Video、Disney +或Apple TV +的用戶(移動或PC)遇到了各種威脅。

我們還專門研究了掃號器(account checker)：用于在不同站點之間批量檢查泄漏的憑據(通常是由于數據泄露)的工具。因為很多人會重復使用帳戶登錄信息，因此泄露的密碼和用戶名可以提供對多個在線帳戶的訪問權限，并且帳戶檢查工具可讓網絡罪犯準確地確定哪些帳戶，以便他們可以出售對它們的訪問權限(或竊取與之關聯的財務/個人信息)。

此外，用戶還可以訪問或下載在線可用的掃號器，以免費訪問流媒體平臺。當然，使用這些工具會增加遇到惡意軟件的風險。

原始系列惡意軟件

此外，我們還使用KSN搜索了與包含流行原始電視節目名稱的文件捆綁在一起的惡意程序。截至4月8日，迪士尼+只發行了一個主要的原創內容：《曼達洛人(The Mandalorian)》，但是，其他公司，尤其是Netflix，則擁有廣泛的原始內容庫。因此，我們選擇了那些最受歡迎/評論最多的。由于這些平臺中的許多都會不定期發布觀看次數，因此我們使用了爛番茄，IMDB和Metacritic等公共資源來編制以下列表：

· Disney +:

《曼達洛人(The Mandalorian)》

· Netflix：

《性愛自修室(Sex Education)》;

《黑錢勝地(Ozark)》;

《怪奇物語(Stranger Things)》;

《獵魔人(The Witcher)》;

《愛是盲目的(Love is Blind)》;

《馬男波杰克(BoJack Horseman)》;

《女子監獄(Orange is the New Black)》;

《養虎為患(Tiger King)》;

· Amazon Prime Video：

《災難(Catastrophe)》;

《倫敦生活(Fleabag)》;

《透明人生(Transparent)》;

《博斯(Bosch)》;

《蒼穹浩瀚(The Expanse)》;

《了不起的麥瑟爾夫人(The Marvelous Mrs. Maisel)》;

《高堡奇人(The Man in the High Castle)》;

· Hulu：

《城堡巖(Castle Rock)》;

《失戀排行榜(High Fidelity)》;

《星星之火(Little Fires Everywhere)》;

《美眉校探(Veronika Mars)》;

《使女的故事(The Handmaid’s Tale)》;

· Apple TV +：

《仆人(Servant)》;

《狄金森(Dickinson)》;

《影子寫手(Ghostwriter)》;

《早間新聞(The Morning Show)》;

結果顯示，網絡犯罪分子經常通過包含上述節目名的惡意文件作為誘餌威脅用戶(移動或PC端)。重要發現主要如下：

· 常見的網絡釣魚方案涉及要求用戶確認或更新其流媒體平臺帳戶的付款信息。這樣，網絡罪犯就可以訪問用戶的財務信息(信用卡信息/帳單明細);

· 到目前為止，Netflix是罪犯最常使用的平臺，誘使用戶下載各種威脅，以試圖獲得對該平臺的訪問權限，修改應用程序或是收集登錄信息;

· 利用上述節目名進行的所有攻擊中，用戶遭遇最頻繁的就是各種類型的木馬，占所有威脅的47%;

· 以Netflix名為誘餌的攻擊大多數來自德國，以Amazon Prime名為誘餌的攻擊大多數來自美國，以Hulu名為誘餌的攻擊大多數來自多米尼加共和國，而以 Disney +名為誘餌的攻擊大多數來自阿爾及利亞;

· 共有6,661名卡巴斯基用戶在嘗試通過帳戶檢查程序訪問Hulu，Netflix，Amazon Prime或Disney +時遇到惡意軟件;

· 總共有57,784次嘗試感染了這6,661位用戶;

· 惡意軟件開發者最常使用5個原始節目(《曼達洛人》《怪奇物語》《獵魔人》《性愛自修室》《女子監獄》)來吸引潛在受害者的注意并引誘他們安裝各種威脅;

· 超過一半(51%)的此類攻擊(將上述5個節目之一作為誘餌)來自西班牙。

網絡釣魚憑證

網絡釣魚是竊取帳戶憑據的最古老，最有效的方法之一。一旦獲得您的電子郵件地址和密碼，他們便可以將這些信息用于各種目的：發起其他垃圾郵件或網絡釣魚攻擊，獲得對您其他帳戶的訪問權限(很多時候，人們習慣重復使用密碼)或檢索與該帳戶相關的帳單和信用卡信息。

與流媒體平臺相關的網絡釣魚詐騙包括創建偽造的登錄頁面，以獲取憑據。其中，Netflix仍然是最受歡迎的目標。 卡巴斯基的研究人員發現了四種不同語言的Netflix偽造登錄頁面：法語，葡萄牙語，西班牙語和英語。此外，研究人員還發現了偽造的Hulu登錄頁面。

虛假的西班牙語Netflix登錄頁面

虛假的Hulu登錄頁面

隨著Disney +的推出，網絡犯罪分子找到了新的目標：他們開始創建網絡釣魚頁面，以定位潛在客戶。

誘騙用戶注冊免費Disney +賬戶的意大利語釣魚頁面

這樣的網絡釣魚騙局并不新奇?？ò退够?019年指出，網絡罪犯正在越來越多地利用重大體育和娛樂活動發動攻擊?！稒嗔Φ挠螒颉纷詈笠患就瞥鰰r，就出現了此類騙局。如今，迪斯尼+推出，這些罪犯開始使用相同的方案來試圖竊取財務信息。

一年免費迪士尼+訂閱的欺詐性報價

另一種常見的出于經濟動機的攻擊類型是誘使用戶確認其付款細節或添加其賬單信息。當然，一旦完成，犯罪分子就可以使用與受害者的信用卡和/或銀行帳戶相關的資金。這些攻擊可能會以偽造成真實平臺的虛假頁面形式出現，也可能以發送到用戶賬戶的電子郵件方式出現。

左：添加了要求新付款方式的虛假Netflix付款頁面。

右：一個網絡釣魚騙局，要求用戶將其帳單信息添加到其Hulu帳戶中。

電子郵件的內容是相似的：警告用戶，他們的付款方式已過時或必須經過確認，并且，除非他們盡快更新，否則其帳戶訪問權限或成員資格將被暫停。那些遭受此類欺詐的人很容易暴露其帳戶憑據、銀行帳戶信息和信用卡詳細信息。

要求收件人為他們的Amazon Prime帳戶提供新的有效付款方式的電子郵件

網絡釣魚是犯罪分子快速、輕松獲利的一種古老且奏效的方法。考慮到流媒體服務用戶的數量只會日益增加，與這些平臺相關的網絡釣魚欺詐的數量很可能也會隨之增加，同時，目標平臺的數量也只會不斷增加。

下載你喜歡的流媒體應用程序-以及一些惡意軟件

流媒體服務不僅為垃圾郵件和網絡釣魚詐騙提供了主要目標，而且在分發惡意軟件方面也承擔了重要角色。當然，大多數情況下，通過官方渠道訂閱流媒體服務并且僅使用經過批準的應用程序版本的用戶，可以避免意外下載惡意軟件或其他威脅。但是那些希望通過“黑客”賬戶，下載免費版本或收集免費訂閱來獲得訪問權限的用戶，除了訪問權限外，他們還會收獲各種各樣的威脅。這并不意味著訂戶就能完全免疫。當他們嘗試下載該應用程序的任何非官方或修改版本時(例如，黑色背景而不是紅色背景的Netflix)，他們也可能會遇到惡意軟件。如果網絡罪犯試圖竊取其賬戶憑據，他們也會淪為惡意軟件的犧牲品。

嘗試通過非官方方式觀看流行的流媒體平臺時，遇到各種威脅的卡巴斯基用戶數量如下所示：

2019年1月-2020年4月8日期間嘗試通過非官方手段訪問平臺過程中遇到各種威脅的用戶數量

數據顯示，到目前為止，Netflix仍然是罪犯最常使用以吸引用戶下載各種威脅的平臺，Hulu是第二受歡迎的平臺，Amazon Prime是第三受歡迎的平臺。嘗試通過非官方方式觀看迪士尼+時，只有28位用戶遇到了各種威脅，而嘗試觀看Apple TV +時，則沒有用戶遇到威脅。

不過，這并不意味著迪士尼+和Apple TV +要安全得多，而主要是因為相較于其他流媒體平臺，它們的推出時間較短而且受眾范圍較小。

 

2019年1月-2020年4月8日期間，用戶以流行的流媒體平臺的名義偽裝的不同類型威脅的百分比分布

用戶嘗試通過非官方方式觀看流媒體平臺時遇到的最常見(47%)也是最危險的威脅：木馬。這些類型的惡意文件使網絡罪犯可以執行從刪除和阻止數據到中斷計算機性能的所有操作。其中分發的某些木馬還是間諜木馬，能夠跟蹤用戶對受感染設備的操作。使用間諜軟件，網絡罪犯可以輕松地收集用戶的個人文件和照片以及其財務帳戶的登錄名和密碼信息。

第二大常見威脅是風險軟件或廣告軟件。風險軟件的范圍很廣，從下載管理器到遠程管理工具，廣告軟件的功能就是通過不需要的廣告轟炸用戶。

有點令人震驚的是遇到后門的用戶比例很高。這些惡意文件使犯罪分子可以遠程控制設備并執行他們所需的幾乎所有任務，包括使計算機成為僵尸網絡的一部分。

掃號器威脅

在迪士尼+推出后僅幾小時，成千上萬的用戶帳戶就遭到了黑客入侵，其密碼和電子郵件也隨之更改。隨后，犯罪分子以3至11美元的價格在網上出售了這些帳戶信息。實際上，在黑市上出售流媒體服務賬號是一項利潤可觀的業務，其歷史可追溯到很多年前。任何有興趣購買流媒體服務帳戶的人都可以在其Google瀏覽器中搜索“免費Netflix帳戶”或“購買廉價Hulu訂閱”，然后就會彈出許多結果。甚至還有專門用于打折帳戶登錄信息銷售的專業網站。

收集憑證的方式有很多種。最常見的一種就是通過網絡釣魚電子郵件和偽造網站(見上文)。2016年，趨勢科技發現了一個騙局，攻擊者誘騙Netflix用戶單擊通過電子郵件發送的惡意鏈接，隨后，附件中的惡意軟件就會自動收集用戶帳戶登錄信息。使用此騙局，攻擊者收集了超過300,000個密碼，然后將其出售。

而收集憑據的常用攻擊工具就是“掃號器”。掃號器可以測試從不同網站的漏洞或轉儲站點中發現的密碼，以查看它們是否提供對帳戶的訪問權限。一旦匹配成功(例如，一個有效的Amazon Prime帳戶的電子郵件和密碼)，犯罪分子就可以接管該帳戶以及其中存儲的所有財務信息，然后在線出售憑證。

2019年1月-2020年4月8日期間，使用掃號器遇到各種威脅的用戶數量

原始內容背后的威脅

像Netflix這樣的流媒體服務不光依靠第三方電影和電視節目漲粉，它們還創作了很多原創的內容。Netflix最受歡迎的一些節目是原創節目，今年它將花費173億美元購買原創內容。 Apple TV +等服務也緊隨其后;后者為其發布的原始內容投資了60億美元。對于那些想要觀看這些原始節目，又不想每月支付5- 10美元訂閱費的人來說，觀看它們的唯一方法是從第三方渠道下載。當然，這就加劇了下載惡意軟件的風險。

就受影響的用戶數量而言，以下十個原始節目是罪犯最常用來吸引用戶并分發各種威脅(包括惡意軟件)的節目，具體如下：

最常被利用的10個原始節目受害用戶數

數據顯示，《曼達洛人》(1614人)是攻擊者最常利用的原創節目，由迪士尼+于2019年推出。緊隨其后的是《怪奇物語》(1291人)，《獵魔人》(1076人)，《性愛自修室》(420人)。在這10個原始節目中，5個來自Netflix，3個來自Amazon Prime Video，1個來自Hulu，還有1個來自Disney +。

Netflix擁有最大的原始內容目錄，預計未來其節目將更頻繁地用于偽裝惡意文件誘騙用戶。

展望未來

流媒體戰爭才剛剛開始，與此相關的各種網絡犯罪也已經開始。疫情蔓延以及不斷激增的訂戶量無疑為網絡犯罪分子提供了針對此類平臺的額外動力。

不斷涌現的平臺也使得用戶更易遭受網絡攻擊的侵害：用戶擁有的訂閱越多，監視他們的可疑活動就會越難。此外，人們傾向于重用密碼，這就意味著如果網絡犯罪分子獲得一個賬戶的登錄憑據，他們就能使用相同的信息來訪問其他流式賬戶-并收集與之關聯的個人和財務信息。

而且，購買流媒體內容實際上也是一項不小的支出。按照每個訂閱售價6-12美元/月，如果想要訪問上述5個平臺，你每月至少也花費30多美元，這還不包括對任何其他本地頻道或本地平臺的訂閱。平臺越多，用戶可能需要購買更多的訂閱來觀看他們喜歡的所有內容，這意味著他們將不得不花更多的錢——然而，他們可能并沒有錢。換句話說，流式傳輸越昂貴，人們越傾向于購買打折賬戶，使用掃號器，甚至陷入免費訂閱的騙局以尋求更便宜的方式來訪問這些服務。這也使得他們更容易受到惡意軟件和其他網絡威脅的攻擊。

作為攻擊者最常使用的流媒體平臺，Netflix在全球范圍內擁有的訂戶數量最多。但是，隨著新平臺的迭代出現，這種情況或許會發生變化。迪士尼+在短短六個月內就積累了5450萬訂戶，這表明它可能成為Netflix的巨大競爭對手。隨著一些節目和平臺的流行度變化，網絡犯罪分子的主要攻擊目標也會隨之變化。

無論你選擇觀看哪個節目或平臺，請務必采取一定的防御措施以確保安全。為了防止與流媒體平臺相關的網絡釣魚詐騙，安全專家建議：

· 請仔細查看發件人的地址：如果它來自免費的電子郵件服務或包含無意義的字符，則很可能是假冒的;

· 注意正文：知名公司不會發送格式錯誤或語法錯誤的電子郵件;

· 不要點擊流媒體服務電子郵件中的附件或鏈接，尤其是在發件人一再強調和堅持的情況下。最好直接訪問官方網站，然后從那里登錄你的賬戶;

· 警惕任何看起來太過誘惑的交易，例如“一年免費訂閱”;

· 在確定網站合法且以“https”開頭前，切勿輕易訪問任何網站;

· 進入網站后，別急著輸入登錄憑據，先確定其真實性;

· 在開始任何下載之前，請仔細檢查URL的格式或公司名稱的拼寫，以及閱讀評論并檢查域的注冊數據;

· 使用可靠的安全解決方案來識別惡意附件并阻止網絡釣魚站點;

在嘗試觀看流媒體平臺或其原始系列時，為了保護自己免受惡意軟件的侵害，請執行以下操作：

· 請盡量只通過你自己的付費訂閱(無論是官網還是官方市場上的應用程序)訪問流媒體平臺;

· 請勿下載這些平臺應用程序的任何非官方版本或修改版本;

· 為你的每個賬戶設置一個不同的強密碼;

· 使用可靠的安全解決方案在所有設備上提供高級防護能力。

本文翻譯自：https://securelist.com/the-streaming-wars-a-cybercriminals-perspective/97851/如若轉載，請注明原文地址。