安全技术供应商Proofpoint表示,从未有一个时间有这么多人在家,对视频点播服务的需求也从来没有这么高过,但这些状况正日益被网络罪犯利用。
在一个流媒体行业的评估中(特别分析如Netflix、Hulu、迪斯尼+和苹果电视),该安全厂商表示,攻击者已经注意到现在大量转向网络视频,他们已经找到了一种方法来窃取消费者的有效流媒体认证信息,并以极低的价格卖给他们。此外,Proofpoint指出,当这种情况发生时,很多时候账户持有人并不知道他们正在与恶意行为者/未经授权的用户共享他们的账户。
Proofpoint表示,攻击者窃取有效的流媒体服务凭证的方式主要有三种:恶意软件、凭据网络钓鱼,以及使用之前窃取的凭证加密码重用。
针对前者,Proofpoint表示,某些类型的恶意软件旨在搜索和窃取账户信息。这些键盘记录器和“信息窃取者”等已经存在多年,经常被用来窃取用户名、密码和信用卡信息。这意味着,如果一个系统或设备受病毒感染,攻击者可以窃取凭证和其它有价值的信息。
此外,Proofpoint还指出,攻击者已经意识到,对不支付全价访问流媒体内容的需求巨大。它指出,在这一点上,有一个非常成熟的、可操作的被盗流媒体证书市场,并已经对所以系统(包括3月24日在欧洲推出的迪斯尼+)建立了这样的机制。
在一份行动呼吁中,Proofpoint指出,大多数主流流媒体服务在其设置中都有选项来管理与账户相连的设备。为了立即确认未经授权的用户是否在流媒体账户上,它建议用户登录设置来查看最近与该账户有关的流媒体活动。最重要的是,它要求所有利益相关者保持警惕。