-
-
Symantec警告伪装成Netflix App的恶意软件
-
发表于: 2016-2-18 15:25 1898
-
http://www.seehand.com/evaluating/1357.html
2016-2-18
一项伪装成Netflix的APP提供的不仅仅是免费的电影;它还传播恶意软件,并且还可能窃取合法用户的登录凭据。
Netflix在近些年出现,并已成为最流行的在线娱乐网站之一,它也是目前黑客们最受欢迎的攻击目标之一,Symantec公司的一篇新研究报道如是写道。
Symantec公司已发现若干与Netflix有关的攻击,包括一些伪装成Netflix应用的恶意APP。这些APP虽然也会将受害者引导至Netflix网站,但他们还在后台安装Infostealer.Banload木马,该木马或可窃取用户的银行信息。
“用户可能会被虚假的广告、提供免费或以较便宜价格访问Netflix的机会所欺骗,从而很可能下载伪装成Netflix的APP,”Symantec公司的高级安全响应经理Satnam Narang说道。
尽管Symantec公司能够检测到伪装的Netflix应用的攻击,但目前还不清楚本次攻击范围有多大。据Narang称,Symantec公司目前尚不能给出感染率的数据。
Symantec公司还发现涉及Netflix的第二种攻击,其企图窃取用户的登录凭据。该钓鱼攻击活动欺骗毫无防备的Netflix用户向虚假的Netflix网站输入他们的用户名和密码。Symantec公司发现的一封钓鱼邮件被设计成看起来像Netflix的一封官方通知,建议用户登录以对账户进行更新。
钓鱼攻击从总体上来看仍然是一项重大的问题,Cloudmark公司最近的一项报告就提到约91%的组织机构在2015年中遇到过钓鱼攻击。尽管钓鱼攻击不是新出现的事物,但在许多仍能成功地让毫无戒心的用户上当受骗。
事实上,用钓鱼攻击窃取Netflix用户信息并不是单个黑客想要免费体验娱乐,但却是精心炮制的阴谋的一部分,它背后有完整的商业模式。Symantec公司曾报道过盗窃Netflix账号的地下经济,其承诺提供更低价或甚至免费登录Netflix。
Symantec公司发现的工具之一名为Netflix生成器(Netflix Generator),它向用户承诺“新的破解账号”每天都会更新。作为该盗窃用户名密码的违法勾当的一部分,这些账号或可以被使用,或者甚至转售给其他人。
Narang称,Symantec公司在公开其研究前已经将发现的事实汇报给了Netflix。
尽管Netflix可能在限制风险中起重要的角色,但用户也是如此。对于Netflix恶意APP,用户拥有基本的安全意识方可保护自己。
“Symantec和Norton可以保护用户远离恶意软件,”Narang说,“我们会将假的Netflix应用检测为Downloader和Infostealer.Banload。”
除依靠技术来预防与Netflix有关的攻击活动之外,Narang建议用户多多提防自称来自Netflix的邮件。
“用户应该注意不请自来的声称要他们更新Netflix账户的邮件,”他说,“寻找免费或以便便宜的价格访问Netflix的用户应当记住这种想法本身就会带来的风险。”
2016-2-18
一项伪装成Netflix的APP提供的不仅仅是免费的电影;它还传播恶意软件,并且还可能窃取合法用户的登录凭据。
Netflix在近些年出现,并已成为最流行的在线娱乐网站之一,它也是目前黑客们最受欢迎的攻击目标之一,Symantec公司的一篇新研究报道如是写道。
Symantec公司已发现若干与Netflix有关的攻击,包括一些伪装成Netflix应用的恶意APP。这些APP虽然也会将受害者引导至Netflix网站,但他们还在后台安装Infostealer.Banload木马,该木马或可窃取用户的银行信息。
“用户可能会被虚假的广告、提供免费或以较便宜价格访问Netflix的机会所欺骗,从而很可能下载伪装成Netflix的APP,”Symantec公司的高级安全响应经理Satnam Narang说道。
尽管Symantec公司能够检测到伪装的Netflix应用的攻击,但目前还不清楚本次攻击范围有多大。据Narang称,Symantec公司目前尚不能给出感染率的数据。
Symantec公司还发现涉及Netflix的第二种攻击,其企图窃取用户的登录凭据。该钓鱼攻击活动欺骗毫无防备的Netflix用户向虚假的Netflix网站输入他们的用户名和密码。Symantec公司发现的一封钓鱼邮件被设计成看起来像Netflix的一封官方通知,建议用户登录以对账户进行更新。
钓鱼攻击从总体上来看仍然是一项重大的问题,Cloudmark公司最近的一项报告就提到约91%的组织机构在2015年中遇到过钓鱼攻击。尽管钓鱼攻击不是新出现的事物,但在许多仍能成功地让毫无戒心的用户上当受骗。
事实上,用钓鱼攻击窃取Netflix用户信息并不是单个黑客想要免费体验娱乐,但却是精心炮制的阴谋的一部分,它背后有完整的商业模式。Symantec公司曾报道过盗窃Netflix账号的地下经济,其承诺提供更低价或甚至免费登录Netflix。
Symantec公司发现的工具之一名为Netflix生成器(Netflix Generator),它向用户承诺“新的破解账号”每天都会更新。作为该盗窃用户名密码的违法勾当的一部分,这些账号或可以被使用,或者甚至转售给其他人。
Narang称,Symantec公司在公开其研究前已经将发现的事实汇报给了Netflix。
尽管Netflix可能在限制风险中起重要的角色,但用户也是如此。对于Netflix恶意APP,用户拥有基本的安全意识方可保护自己。
“Symantec和Norton可以保护用户远离恶意软件,”Narang说,“我们会将假的Netflix应用检测为Downloader和Infostealer.Banload。”
除依靠技术来预防与Netflix有关的攻击活动之外,Narang建议用户多多提防自称来自Netflix的邮件。
“用户应该注意不请自来的声称要他们更新Netflix账户的邮件,”他说,“寻找免费或以便便宜的价格访问Netflix的用户应当记住这种想法本身就会带来的风险。”
赞赏
看原图
赞赏
雪币:
留言: