http://www.seehand.com/evaluating/1357.html
2016-2-18
一项伪装成Netflix的APP提供的不仅仅是免费的电影；它还传播恶意软件，并且还可能窃取合法用户的登录凭据。

Netflix在近些年出现，并已成为最流行的在线娱乐网站之一，它也是目前黑客们最受欢迎的攻击目标之一，Symantec公司的一篇新研究报道如是写道。

Symantec公司已发现若干与Netflix有关的攻击，包括一些伪装成Netflix应用的恶意APP。这些APP虽然也会将受害者引导至Netflix网站，但他们还在后台安装Infostealer.Banload木马，该木马或可窃取用户的银行信息。

“用户可能会被虚假的广告、提供免费或以较便宜价格访问Netflix的机会所欺骗，从而很可能下载伪装成Netflix的APP，”Symantec公司的高级安全响应经理Satnam Narang说道。

尽管Symantec公司能够检测到伪装的Netflix应用的攻击，但目前还不清楚本次攻击范围有多大。据Narang称，Symantec公司目前尚不能给出感染率的数据。

Symantec公司还发现涉及Netflix的第二种攻击，其企图窃取用户的登录凭据。该钓鱼攻击活动欺骗毫无防备的Netflix用户向虚假的Netflix网站输入他们的用户名和密码。Symantec公司发现的一封钓鱼邮件被设计成看起来像Netflix的一封官方通知，建议用户登录以对账户进行更新。

钓鱼攻击从总体上来看仍然是一项重大的问题，Cloudmark公司最近的一项报告就提到约91%的组织机构在2015年中遇到过钓鱼攻击。尽管钓鱼攻击不是新出现的事物，但在许多仍能成功地让毫无戒心的用户上当受骗。

事实上，用钓鱼攻击窃取Netflix用户信息并不是单个黑客想要免费体验娱乐，但却是精心炮制的阴谋的一部分，它背后有完整的商业模式。Symantec公司曾报道过盗窃Netflix账号的地下经济，其承诺提供更低价或甚至免费登录Netflix。

Symantec公司发现的工具之一名为Netflix生成器（Netflix Generator），它向用户承诺“新的破解账号”每天都会更新。作为该盗窃用户名密码的违法勾当的一部分，这些账号或可以被使用，或者甚至转售给其他人。

Narang称，Symantec公司在公开其研究前已经将发现的事实汇报给了Netflix。

尽管Netflix可能在限制风险中起重要的角色，但用户也是如此。对于Netflix恶意APP，用户拥有基本的安全意识方可保护自己。

“Symantec和Norton可以保护用户远离恶意软件，”Narang说，“我们会将假的Netflix应用检测为Downloader和Infostealer.Banload。”

除依靠技术来预防与Netflix有关的攻击活动之外，Narang建议用户多多提防自称来自Netflix的邮件。

“用户应该注意不请自来的声称要他们更新Netflix账户的邮件，”他说，“寻找免费或以便便宜的价格访问Netflix的用户应当记住这种想法本身就会带来的风险。”

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课