O sucesso da Netflix tem atraído a atenção dos atacantes. A Symantec observou que as campanhas de malware e phishing visando as informações dos usuários da Netflix envolvem arquivos maliciosos disfarçados de software Netflix. Uma vez baixados e executados, esses arquivos abrem a página inicial do Netflix como um chamariz e, secretamente, instalam o Infostealer.Banload. Este cavalo de Tróia, que rouba informações bancárias do computador afetado, tem sido utilizado principalmente no Brasil.
Esse ataque, no entanto, não é feito automaticamente. O mais provável é que os arquivos sejam baixados por usuários vítimas de propagandas enganosas, com ofertas de acesso gratuito ou preço mais barato para o serviço.
Depois de contaminar o equipamento, os hackers também podem redirecionar os usuários da Netflix para um site falso, induzindo-os a fornecer login e senhas, informações pessoais e de cartões de crédito ou bancário. Essas táticas de phishing são comuns e os cibercriminosos continuam a usá-las diariamente. O detalhe é que as assinaturas da Netflix permitem cadastrar entre um e quatro usuários na mesma conta. Isto significa que um invasor pode pegar carona na assinatura de um usuário sem o seu conhecimento.
Mercado negro
Há uma economia subterrânea voltada para quem desejam acessar a Netflix gratuitamente ou a preços reduzidos. As ofertas mais comuns são para contas Netflix já existentes, com um mês de visualização ou acesso completo ao serviço premium. Na maioria dos anúncios, o vendedor pede que o comprador não altere qualquer informação sobre as contas, como a senha, por exemplo, pois isso pode tornar o serviço inutilizável. O motivo é que uma alteração de senha alertaria o usuário que teve sua conta roubada.
Outra oferta inclui a geração de novas contas Netflix, criadas a partir de assinaturas ou detalhes do cartão de pagamento roubados.
Proteção
A Symantec aconselha os usuários a baixar o aplicativo Netflix somente a partir de fontes oficiais. Além disso, os usuários não devem tirar proveito de serviços que oferecerem Netflix gratuitamente ou a preço reduzido, pois eles podem conter arquivos maliciosos para roubar dados.
Mais detalhes sobre estes ataques no Blog Post da Symantec. Caso queira falar com um especialista em segurança da Symantec, por favor, entre em contato com a Market21 Comunicação.