Egy éven belül több mint kétszeresére nőtt azoknak a felhasználóknak a száma, akiket rosszindulatú programok támadtak meg, hogy ellopják népszerű felnőtt tartalmú oldalakhoz tartozó bejelentkezési adataikat: míg 2017-ben 50 000 felhasználó esett áldozatul ilyen támadásnak, 2018-ban már 110 000. Összességében pedig több mint 850 000 ilyen támadást észleltek. A növekedéssel párhuzamosan a sötét weben kínált lopott bejelentkezési adatok száma is megugrott, valamint a rosszindulatú programcsaládok által indított támadások száma is emelkedést mutatott- -derül ki a Kaspersky Lab jelentéséből.
Bár a pornó általában jó csaléteknek számít, ha kártékony honlapra akarják csalogatni az áldozatokat, vagy valamiféle csalási rendszerbe akarják őket bevonni, maga a felnőtt tartalom eddig mégsem számított különösebben fenyegetettnek. Az új jelentés szerint azonban a pornó, nevezetesen a pornó oldalakhoz tartozó, exkluzív tartalmakhoz hozzáférést biztosító prémium előfizetések egyre nagyobb figyelmet kapnak a csalóktól.
A felnőtt tartalmú oldalakon létrehozott prémium fiókokhoz tartozó bejelentkezési adatok megszerzéséhez a bűnözők botneteket használnak: robotok vagy eszközök láncolatát, melyek olyan kártevő programmal fertőzöttek, amelyek további káros programokat tudnak letölteni távolról, az irányító személy szándékaitól függően. A személyes adatok ellopását célzó fenyegetések esetén ezek a botnetek általában a jól ismert banki trójai vírus formáját veszik fel, csak most az a céljuk, hogy felnőtt tartalmú honlapok felhasználóit támadják. Lekövetik az áldozat adatforgalmát, és átirányítják őket olyan hamis weboldalakra, amik tökéletesen lemásolják azt a felnőtt tartalmú oldalt, amit az áldozat eredetileg fel akart keresni, így amikor a felhasználó be akar lépni az oldalra, a program rögzíti személyes adatait. Az említett módszer egyre népszerűbb a kiberbűnözők között és legtöbbször azzal jár, hogy az áldozat személyes információi szabadon hozzáférhetővé válnak a bűnözők számára. Ráadásul az áldozatul esett felhasználókkal az is előfordulhat, hogy kizárják őket a prémium fiókjukból, amiért viszont akár évi 150 dollár előfizetési díjat is fizethettek.
A Kaspersky Lab kutatói szerint az ilyen jellegű támadások számának növekedése a kártékony programok megnövekedett eredményességéhez köthető. Az említett programok pornóhoz kapcsolódó támadásai csaknem megháromszorozódtak: 2017-ben 307 868 ilyen támadást észleltek, 2018-ban már 850 000-et. Az ilyen arányú növekedés valószínűleg a botnetek által terjesztett, a pornó oldalak belépési adatait támadó kártékony programcsaládok megemelkedett számának köszönhető. 2018-ban a Kaspersky Lab szakértői 22 változatát leplezték le azoknak a botoknak, melyek öt banki trójai vírus családot terjesztettek ilyen támadások indítására: Betabot, Gozi és Panda – amely a népszerű e-kereskedelmi oldalak felhasználóinak támadásáról is ismert -, valamint a Jimy és a Ramnit. Az utolsó kettő, hasonlóan a Gozi-hoz, új a pornós bejelentkezéses támadások terén. 2017-ben 27 botvariáció csupán 3 kártékony programcsaládot terjesztett: a Betabot-ot, a Neverquest-et és a Panda-t.
A támadások számának emelkedésével a feketepiacon megjelenő, lopott adatokat kínáló ajánlatok száma is megugrott: a kutatás szerint 2018-ban több mint 10 000-re nőtt, így 2017-hez képest megduplázódott azon egyedi ajánlatok száma, melyek prémium hozzáférést kínálnak pornó oldalakhoz. Az ár ugyanakkor nem változott – egy fiók 5-10 dollárt ér ma is.
“A pornó oldalakhoz tartozó prémium hozzáférések bejelentkezési adatait talán első ránézésre nem a legnyilvánvalóbb lopástól félteni. Ugyanakkor az a tény, hogy az ilyen adatokat áruló ajánlatok száma növekszik a sötét weben, és az ilyen kártevő programok terjesztését célzó szándékok száma is emelkedik, arra enged következtetni, hogy jövedelmező és népszerű illegális piaci üzletág lett. A felnőtt tartalmakat kínáló oldalak felhasználóinak ezért szem előtt kell tartaniuk, hogy az ilyen kártevő programok sokáig észrevétlenek maradhatnak az áldozat eszközén, kémkedve a privát tevékenysége után, illetve másoknak is lehetővé téve a kémkedést, miközben nem jelentkeztetik ki a felhasználót, így nem keltenek gyanút működésük során. Azok is veszélyben lehetnek, akik nem rendelkeznek prémium hozzáféréssel az adott oldalhoz, csak felkeresik azt, hiszen ők is megkockáztathatják, hogy kiadják személyes adataikat” – mondta el Oleg Kupreev, a Kaspersky Lab biztonságkutatója.
Ezen a notórius trenden kívül a Kaspersky Lab kutatói arra is rávilágítottak, hogy az olyan adathalász oldalakról származó támadások száma, melyek az egyik legnagyobb ingyenes tartalommal rendelkező pornóoldalnak álcázzák magukat, 2017 utolsó negyedévéhez képest 2018 ugyanezen időszakában megtízszereződtek.
Összességében az ilyen, felnőtt tartalmú weboldalnak álcázott adathalász oldalakra tett látogatási kísérletek száma 38 305 volt. Ezek közül a legtöbb kattintás azokra az adathalász oldalakra érkezett, amelyek a Pornhub nevű oldalnak adták ki magukat. 37 144 kísérletet tettek a webhely adathalász verziójának felkeresésére, míg összesen 1 161 ilyen kísérlet történt a Youporn, az Xhamster vagy az Xvideos oldalak esetén.
A Pornhub a következő nyilatkozatot tette közé a téma kapcsán:
„Habár az adathalászat eseteinek száma magasnak tűnik, fontos megjegyezni, hogy az oldal látogatásainak számát (2018-ban 33,5 milliárd látogatás) tekintve az adathalász kísérletek aránya nagyon alacsony (kevesebb, mint 0,0001%). Ez az alacsony százalékos arány pedig annak köszönhető, hogy a Pornhub aktívan figyelemmel kíséri és eltávolítja az adathalász webhelyeket, valamint kétfaktoros hitelesítést kínál a PornHub-fiókokba való bejelentkezéskor.”
Hogy megvédje magát a PornHub.com-nak álcázott adathalász oldalaktól:
- Ne kattintson az e-mailek rosszindulatú adathalász linkjeire: soha nem küldünk kéretlen e-maileket vagy szöveges üzeneteket bizalmas információkat, például jelszavát kérve;
- Ha kétsége támad, menjen a Pornhub.com oldalra, ahelyett hogy egy e-mail-ben található linkre kattintana;
- Mindig ellenőrizze, hogy a domain név Pornhub.com legyen;
- Mindig ellenőrizze, hogy a kapcsolat HTTPS-t használ-e, és hogy érvényes-e a tanúsítvány;
- A gyanús tevékenységeket minden esetben jelentse a security@pornhub.com címre.”
A kutatás további eredményei között szerepel:
- Biztonságosabbá vált az online pornográfiára való keresés: 2018-ban 650 000 felhasználó szembesült online forrásokból indított támadásokkal – 36%-kal kevesebb mint 2017-ben, amikor több mint egy millió ilyen támadást észleltek.
- A kiberbűnözők aktívan használják a népszerű pornó-címkéket (mint például a Pornstar vagy a HD-porn), hogy rosszindulatú programokat hirdessenek a keresési eredmények között. Összességében 87277 egyedi felhasználó szembesült ilyen kártékony programmal 2018-ban.
- A pornó témájú rosszindulatú programok választéka széles: 642 család és 57 típusú PC-fenyegetés.
- Az Android eszközökön, pornográfiának álcázott fertőzött fájlok 89%-áról derült ki, hogy AdWare.
A megfertőződés kockázatának csökkentése érdekében javasolt:
- Fordítson különös figyelmet a weboldal hitelességére. Ne látogasson olyan weboldalra, aminek legitimitásáról nem győződött meg korábban és aminek nem https-sel kezdődik az URL címe, különösen, ha az bejelentkezési adatokat kér.
- Rendelkezzen külön bankkártyával és számlával, amely korlátozott mennyiségű pénzt tartalmaz, kizárólag a prémium fiók aktiválására és az előfizetés kiterjesztésére. Ez segít elkerülni a pénzügyi veszteségeket, ha banki adatait ellopják.
- Használjon megbízható biztonsági megoldásokat a széles körű fenyegetések elleni védelem érdekében, beleértve a banki trójai programokat, mint például a Kaspersky Security Cloud és a Kaspersky Internet Security.
- Soha ne használja ugyanazt a jelszót több webhelyhez vagy szolgáltatáshoz. Erős, feltörés-biztos jelszavak létrehozására és a jelszavak fejben tartásának megkönnyítésére használjon jelszókezelő alkalmazást, például a Kaspersky Password Manager programot.
- A vállalkozások korlátozhatják a hozzáférést olyan weboldalakhoz is, amelyek nem felelnek meg a vállalati irányelveknek, mint például a pornó webhelyek, olyan kliens oldali szűrőprogramok segítségével, mint például a Kaspersky Endpoint Security for Business. A levélszemét-ellenes és az adathalászat elleni védekezésen kívül tartalmaznia kell alkalmazás- és webes vezérléseket, valamint webes fenyegetések elleni védelmet, amely felismeri és blokkolja a rosszindulatú vagy adathalász webcímek elérését.
