Securitate — February 21, 2019 at 12:52 pm

Crește numărul utilizatorilor afectați de malware care fură datele de autentificare pe site-uri porno

by

threats-to-users-of-adult-websites-in-2018-8Numărul de utilizatori atacați cu malware creat pentru a fura datele de acces în conturi premium de pe site-uri populare pentru adulți s-a dublat într-un an, crescând de la aproximativ 50.000 de utilizatori în 2017, la 110.000, în 2018. În total, au fost detectate peste 850.000 de atacuri. Creșterea a fost însoțită de mai multe oferte de date furate, puse în vânzare pe piețele dark web, și de creșterea numărului de familii malware care lansează atacuri. Aceste constatări sunt cuprinse în raportul Kaspersky Lab privind amenințările adresate utilizatorilor site-urilor pentru adulți în 2018.

Dacă pornografia este considerată de obicei o momeală bună pentru a atrage victimele pe un site web infectat sau pentru a le implica într-o schemă frauduloasă, conținutul pentru adulți, în sine, nu a fost considerat anterior demn de interes. Noul raport arată, însă, că pornografia – mai exact, conturile premium de pe site-urile pornografice, care dau acces la conținut exclusiv – câștigă din ce în ce mai multă atenție din partea infractorilor.
Pentru a fura datele de autentificare într-un cont premium de pe un site pentru adulți, infractorii cibernetici distribuie programe malware prin intermediul unor botnet-uri: rețele de ,,boți” sau dispozitive infectate cu programe malware capabile să descarce alte programe malware, în funcție de obiectivele urmărite de botnet-ul master. În cazul amenințărilor care fură date de autentificare, aceste tipuri de botnet-uri sunt formate, de obicei, din versiuni ale unor troieni bancari cunoscuți, care au fost modificați pentru a ataca utilizatorii site-urilor pentru adulți. Ei interceptează traficul de date al victimelor și îl redirecționează către pagini web false care imită site-ul autentic pentru adulți pe care utilizatorul urmărește să îl viziteze, furând datele de autentificare atunci când utilizatorul încearcă să între în contul său. O astfel de abordare este din ce în ce mai populară în rândul infractorilor cibernetici și duce, de obicei, la expunerea și folosirea informațiilor personale ale victimelor de către infractori. În plus, uneori, o victimă își poate vedea blocate conturile pentru care e posibil să plătească un abonament de 150 de dolari pe an.

Potrivit cercetătorilor Kaspersky Lab, numărul tot mai mare de utilizatori care se confruntă cu astfel de malware are legătură cu productivitatea sa crescută. Numărul de atacuri pe segmentul pornografiei, realizate de aceste programe, a crescut de aproape trei ori: de la 307.868 de atacuri în 2017, la 850.000, în 2018. O astfel de creștere ar putea fi legată de creșterea numărului de familii malware distribuite de botnet-uri pentru a obține date de acces pentru site-uri porno. În 2018, experții Kaspersky Lab au descoperit 22 de variante de boți care distribuie cinci familii de troieni bancari pentru astfel de atacuri: Betabot , Gozi și Panda – despre care se știe că vizează și mărci cunoscute de e-commerce, alături de Jimy și Ramnit. Ultimele două, ca și Gozi, sunt noi în atacurile în domeniul pornografiei. În 2017, 27 de variante de boți au distribuit doar trei familii de malware: Betabot, Neverquest și Panda.

Creșterea numărului de atacuri a fost însoțită de o creștere a numărului de oferte de conturi de autentificare furate, pe piețele dark web: cercetarea arată că, în 2018, numărul de oferte unice pentru acreditările de acces premium pe site-uri pornografice s-a dublat, ajungând la peste 10.000, comparativ cu 5.000, în 2017. Prețul a rămas, însă, același – în jur de 5-10 $ pentru fiecare cont.

,,Datele de acces în conturile premium de pe site-urile porno n-ar părea, la prima vedere, atât de demne de interes încât să fie furate”, spune Oleg Kupreev, security researcher la Kaspersky Lab. „Cu toate acestea, numărul în creștere de oferte de vânzare a unor astfel de date, pe dark web, și eforturile sporite de a distribui programe malware în acest scop arată că este o linie profitabilă și populară de afaceri ilegale. Utilizatorii site-urilor pentru adulți ar trebui să țină cont de faptul că un astfel de malware poate rămâne neobservat pe dispozitivul victimei pentru mult timp, spionându-le acțiunile private și permițând altora să facă același lucru, fără a scoate utilizatorul din cont, pentru a nu stârni bănuieli. Chiar și cei care vizitează pur și simplu site-ul, dar nu au un cont premium, ar putea fi în pericol, deoarece ar putea risca să-și expună datele private.”

În afara acestei tendințe cunoscute, cercetătorii Kaspersky Lab au mai constatat creșterea de peste 10 ori a numărului de atacuri ale unor pagini de phishing care pretindeau să fie unul dintre cele mai mari site-uri porno cu conținut gratuit – în T4 2018, comparativ cu T4 2017.
Per total, numărul de tentative de a vizita pagini de phishing care pretindeau a fi site-uri pentru adulți populare a fost de 38.305. În topul listei de pagini de phishing accesate au fost cele deghizate în Pornhub. Au fost 37.144 de tentative de a vizita versiunea de phishng a site-ului, în timp ce 1.161 au fost tentative de a intra pe Youporn, Xhamster și Xvideos.

„Deși cantitatea de phishing poate părea mare, este important să reținem că, raportat la numărul de vizite pe site (33,5 miliarde în 2018), procentul de tentative de phishing este foarte mic (sub 0,0001%). Această rată scăzută poate fi atribuită faptului că Pornhub monitorizează activ și înlătură site-urile de phishing și oferă autentificarea dublă pentru utilizatori”, spun reprezentanții Pornhub.

Alte constatări ale raportului:
 Căutarea de pornografie online a devenit mai sigură: în 2018, 650 000 de utilizatori s-au confruntat cu atacuri lansate de pe resurse online – cu 36% mai puțin decât în 2017, când au fost detectate peste un milion de astfel de atacuri.
 Infractorii cibernetici folosesc tag-uri pornografice populare (cum ar fi Pornstar sau HD-porn) pentru a promova programele malware în rezultatele căutării. Per total, 87.227 de utilizatori unici s-au confruntat cu astfel de programe malware în 2018.
 Mostrele malware cu tematică pornografică sunt disponibile într-o mare varietate, existând 642 de familii și 57 de tipuri de amenințări pentru PC.
 89% dintre fișierele infectate deghizate în pornografie pe dispozitivele Android s-au dovedit a fi AdWare.

Pentru a reduce riscul de infecție, utilizatorii sunt sfătuiți:
 Acordați o atenție deosebită autenticității site-ului. Nu intrați pe site-uri până când nu sunteți siguri că acestea sunt legitime și verificați că încep cu ,,https”, mai ales când vi
se solicită orice date de autentificare.                                                                                                                                                                                                                                                          Păstrați un card bancar separat și un cont cu o sumă limitată de bani, special pentru activarea contului premium și prelungirea abonamentului. Acest lucru vă va ajuta să evitați pierderi financiare dacă vă sunt furate detaliile bancare.
 Utilizați soluții de securitate fiabile, cum ar fi Kaspersky Security Cloud și Kaspersky Internet Security, pentru o protecție completă împotriva unei game largi de amenințări, printre care și troieni bancari.
 Nu folosiți niciodată aceeași parolă pentru mai multe site-uri sau servicii. Pentru a crea parole puternice și a elimina problema reținerii lor, utilizați o aplicație specializată de gestionare a parolelor, cum ar fi Kaspersky Password Manager.
 De asemenea, companiile pot restricționa accesul la site-uri care nu respectă politica internă, ca site-urile pornografice, prin utilizarea unei soluții endpoint, cum este Kaspersky Endpoint Security for Business. Pe lângă funcții anti-spam și anti-phishing, aceasta trebuie să includă aplicații și protecție împotriva amenințărilor web, ca să poată detecta și bloca accesul la adrese web periculoase sau de phishing.