Oprogramowanie kradnące hasła do serwisów porno podwoiło zasięg

22-02-2019, 19:47

Liczba użytkowników zaatakowanych przez szkodliwe oprogramowanie, służące do kradzieży danych umożliwiających logowanie się do wersji premium do popularnych stron dla dorosłych, zwiększyła się ponad dwukrotnie w ciągu roku – z około 50 tys. w 2017 r. do 110 tys. w 2018 r. Łącznie wykryto ponad 850 tys. ataków wykorzystujących strony z pornografią.

Chociaż pornografia może zostać wykorzystana jako przynęta, aby zwabić ofiarę na stronę zawierającą szkodliwe oprogramowanie lub wciągnąć ją w oszustwo, treści przeznaczone dla dorosłych same w sobie nie były wcześniej traktowane jako coś, na co warto polować. Jednak z nowego raportu wynika, że pornografia — a dokładniej konta premium na stronach pornograficznych, które umożliwiają dostęp do ekskluzywnych materiałów — zyskuje coraz większą uwagę oszustów.

W celu kradzieży danych uwierzytelniających dostęp do konta premium na stronie zawierającej treści dla dorosłych cyberprzestępcy rozprzestrzeniają szkodliwe oprogramowanie za pośrednictwem sieci zainfekowanych urządzeń, czyli tzw. botnetów. W przypadku programów kradnących dane uwierzytelniające botnety te są zwykle tworzone przez wersje znanych trojanów bankowych, które zostały przeprogramowane w taki sposób, aby atakowały użytkowników stron zawierających treści dla dorosłych. Przechwytują one ruch danych swoich ofiar oraz przekierowują je na fałszywe strony internetowe, które do złudzenia przypominają autentyczne strony pornograficzne, przechwytują następnie dane uwierzytelniające, gdy użytkownik próbuje zalogować się do swojego konta premium. Takie podejście jest coraz popularniejsze wśród cyberprzestępców i zwykle prowadzi do tego, że informacje osobowe ofiar są ujawniane i wykorzystane przez przestępców. Ponadto ofiary mogą niekiedy stracić dostęp do kont, za które płaciły nawet 150 dolarów w skali roku.

Według badaczy z Kaspersky Lab wzrost liczby użytkowników, którzy stykają się z tego rodzaju szkodliwym oprogramowaniem, idzie w parze z jego coraz większą skutecznością. Liczba ataków związanych ze stronami pornograficznymi zwiększyła się niemal trzykrotnie: z niemal 307 tys. w 2017 r. do 850 tys. w 2018. Wzrost ten jest powiązany ze zwiększeniem się liczby rodzin szkodliwego oprogramowania rozprzestrzenianego przez botnety w celu polowania na dane uwierzytelniające logowanie do stron pornograficznych. W 2018 roku eksperci z Kaspersky Lab wykryli 22 warianty botów rozprzestrzeniających pięć rodzin trojanów bankowych wykorzystywanych w takich atakach: Betabot, Gozi oraz Panda oraz Jimy oraz Ramnit. Dwie ostatnie rodziny, podobnie jak Gozi, stanowiły debiutantów w dziedzinie ataków związanych z logowaniem się na stronach pornograficznych. W 2017 roku 27 wariantów botów rozprzestrzeniło zaledwie trzy rodziny szkodliwego oprogramowania: Betabot, Neverquest oraz Panda.

Wraz z nasileniem się ataków odnotowano również wzrost liczby ofert związanych ze skradzionymi danymi uwierzytelniającymi w dark webie: z badania wynika, że w 2018 r. liczba unikatowych ofert danych uwierzytelniających dostęp premium do stron pornograficznych zwiększyła się dwukrotnie i wynosiła ponad 10 tys. Dla porównania, w 2017 r. liczba ta stanowiła około 5 tys. Jednak cena utrzymała się na tym samym poziomie – około 5-10 dolarów za konto.

Poza wspomnianym trendem badacze zaobserwowali także ponad dziesięciokrotny wzrost liczby ataków pochodzących ze stron phishingowych, które udawały najpopularniejsze serwisy pornograficzne z bezpłatnymi treściami.

Ogólnie liczba prób odwiedzania przez użytkowników stron phishingowych podszywających się pod popularne serwisy dla dorosłych wyniosła w czwartym kwartale 2018 roku 38 305. Najwięcej odsłon – 37 144 – zanotowały fałszywki wykorzystujące wizerunek serwisu Pornhub, podczas gdy pozostałe próby wejść dotyczyły podróbek serwisów Youporn, Xhamster oraz Xvideos.

Przedstawiciel serwisu Pornhub udzielił komentarza, w którym zaznaczył, że liczba ataków phishingowych może wygląda na wysoką, ale warto podkreślić, iż w stosunku do liczby wyświetleń oficjalnej strony tego serwisu (33,5 miliarda odwiedzin w 2018 r.) odsetek wejść na sfałszowane zasoby jest bardzo mały (poniżej 0,0001%). Tak niski udział może być wynikiem tego, że Pornhub aktywnie monitoruje i usuwa strony phishingowe oraz oferuje użytkownikom uwierzytelnianie dwuskładnikowe.

Aby zabezpieczyć się przed atakami phishingowymi wykorzystującymi wizerunek serwisu, postępuj zgodnie z następującymi poradami:

  • Nie klikaj niebezpiecznych odnośników phishingowych w wiadomościach e-mail: Pornhub nigdy nie wysyła e-maili ani SMS-ów z prośbą o podanie poufnych informacji, takich jak hasła.
  • Jeżeli masz jakiekolwiek wątpliwości, skontaktuj się z obsługą serwisu, zamiast klikać podejrzany odnośnik.
  • Zawsze sprawdzaj, czy adres strony, na którą wchodzisz, jest prawidłowy. Jeżeli różni się nawet jednym znakiem, masz do czynienia z oszustwem.
  • Zawsze sprawdzaj, czy strona korzysta z bezpiecznego połączenia (HTTPS) i czy jej certyfikat cyfrowy jest ważny.
  • Zgłaszaj wszelką podejrzaną aktywność do obsługi serwisu dla dorosłych, z którego korzystasz.
Możesz też w ogóle wyeliminować z życia odwiedzanie stron pornograficznych.

Źródło: Kaspersky Lab


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2019»
PoWtŚrCzwPtSbNd
 123
45678910
11121314151617
18192021222324
252627282930