Auto-izolarea a generat schimbări pe mai multe paliere ale vieții de zi cu zi. Având în vedere că #stayhome #staysafe a devenit noul motto pentru 2020 iar platformele de conținut pentru adulți au înregistrat un aflux crescut de vizitatori, riscurile de securitate din acest domeniu sunt mai relevante ca oricând. De fapt, o trecere în revistă a amenințărilor din 2020, realizată de către cercetătorii Kaspersky a demonstrat că numărul utilizatorilor de telefonie mobilă atacați de conținut pornografic s-a dublat în 2019, ajungând la 42.973 utilizatori, față de cei 19.699 vizați în 2018.
Conținutul pentru adulți, la fel cum se întâmplă și cu alte tipuri de divertisment, rămâne unul dintre principalele modalități prin care atacatorii cibernetici încearcă să infecteze dispozitivele utilizatorilor. Mai mult decât atât, datorită naturii sale tabu și dorinței rezonabile a utilizatorilor de a-și păstra experiența de navigare privată, conținutul pornografic rămâne de un interes deosebit pentru atacatori. Deși atacurile de phishing, spam și chiar diverse ransomware-uri cu tematică sexuală există de ani de zile, atacatorii nu se opresc din aceste tactici și lucrează continuu la extinderea vectorilor de atac și la perfecționarea metodelor de infectare.
Odată cu popularizarea dispozitivelor mobile care pot fi utilizate acum pentru aproape orice – de la muncă la divertisment – amenințările mobile deghizate sub formă de conținut pornografic devin tot mai relevante. Pentru a afla mai multe despre amenințările mobile legate de conținut ilicit, experții Kaspersky au verificat toate fișierele deghizate în videoclipuri pornografice sau pachete de instalare legate de conținut pentru adulți, pentru Android, și au rulat 200 de tag-uri porno comparativ cu această bază de date. Analiza a arătat rezultate pentru 105 tag-uri în 2018 și pentru 99 în 2019, demonstrând că nu tot conținutul pornografic este folosit de către infractori pentru a-și ataca victimele. Analiza suplimentară a demonstrat că acel conținut care poate fi considerat drept violent a fost folosit foarte rar pentru răspândirea programelor malware.
Chiar dacă în 2019 au fost folosite mai puține tag-uri pentru a distribui amenințări deghizate în conținut pornografic, numărul de utilizatori atacați de amenințări mobile legate de pornografie și aplicații potențial nedorite s-a dublat – ajungând la un număr de 42.973 utilizatori atacați, față de 19.699 în 2018. Interesant însă, a putut fi observată o tendință opusă pentru amenințările pe PC, acestea scăzând cu aproape 40%.
Software-ul de promovare, utilizat pentru a redicționa utilizatorii către pagini de publicitate nedorite rămâne cea mai proeminentă amenințare mobilă, atât ca varietate, cât și ca număr de utilizatori atacați. În 2019, din primele 10 amenințări legate de conținut pornografic pe telefonul mobil, șapte au aparținut acestei clase de amenințări.
Nume malware % Nume malware %
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f 39.23% not-a-virus:HEUR:AdWare.AndroidOS.Agent.f 35.18%
not-a-virus:UDS:AdWare.AndroidOS.Agent.f 22.58% not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc 26.46%
UDS:DangerousObject.Multi.Generic 21.30% not-a-virus:UDS:AdWare.AndroidOS.Agent.f 24.86%
not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h 8.40% not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc 13.94%
not-a-virus:UDS:AdWare.AndroidOS.Ewind.h 5.54% HEUR:Trojan.AndroidOS.Hiddapp.cr 11.60%
not-a-virus:HEUR:AdWare.AndroidOS.Agent.n 5.27% not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et 8.69%
not-a-virus:HEUR:AdWare.AndroidOS.Coee.a 3.52% not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et 7.48%
HEUR:Trojan-SMS.AndroidOS.Opfake.bo 2.97% not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap 6.75%
HEUR:Trojan.AndroidOS.Boogr.gsh 2.96% UDS:Trojan.AndroidOS.Hiddapp.cr 6.29%
Top 10 detectări care reprezintă categorii legate de conținut pornografic, după numărul de utilizatori de mobile vizați, în 2018 și 2019. Sursa: Kaspersky Security Network
Cei mai mulți utilizatori au fost vizați de o aplicație publicitară detectată ca AdWare.AndroidOS.Agent.f, cu 35,18% dintre utilizatorii de telefonie mobilă fiind vizați de ea în 2019. Această amenințare este distribuită de obicei prin diferite programe de afiliere, care au ca scop câștigarea de bani de pe urma instalării sau descărcării aplicațiilor rău intenționate.
“Pe măsură ce utilizatorii devin tot mai mobili, așa fac și atacatorii cibernetici. Am văzut că, deși distribuirea programelor malware a scăzut, malware-ul mobil este în creștere. Nu am asistat la multe schimbări în tehnicile utilizate de atacatori, dar statisticile arată că acest subiect rămâne o sursă constantă de amenințări, iar utilizatorii trebuie să fie conștienți de acest lucru, luând măsuri pentru a proteja accesul la datele valoroase pe care le păstrează pe dispozitivele lor”, spune Dmitry Galov, security researcher la Kaspersky. “Totodată, nu putem ignora modul în care aceste atacuri abuzează de confidențialitatea utilizatorilor – scurgeri de date și informații private fiind vândute pe piața neagră pentru sume foarte mici. Atacatorii sunt acum capabili să identifice diverse baze de date vulnerabile ale utilizatorilor și, prin urmare, pot lua decizii mai informate cu privire la atacuri, fiind tot mai eficienți. Utilizatorii trebuie să ia măsuri mai serioase pentru a se proteja, mai ales în situația de față, începând cu aplicarea unor măsuri avansate de securitate și cu educarea cu privire la gestionarea propriilor date pe internet și evaluarea a ceea ce presupune expunerea lor”.
Alte descoperiri ale raportului privind amenințările conținutului pentru adulți, includ:
• Atacatorii cibernetici încearcă să aibă mai multă flexibilitate în alegerea tipului de malware ce urmează să fie distribuit; aproape doi din cinci utilizatori atacați de amenințări deghizate sub formă de conținut pornografic au fost loviți de Trojan-Downloader (39.6%), care permite atacatorilor să instaleze ulterior alte tipuri de malware.
• S-a înregistrat o scădere a amenințărilor pe PC legate de conținut pornografic, de la 135.780 utilizatori atacați în 2018, la 106.928 în 2019.
• Numărul de utilizatori atacați de malware în timp ce căutau date de acces pentru site-urile pornografice, a scăzut, în timp ce numărul atacurilor malware a început să crească în general, cu 37% de la 2018 la 2019, ajungând la 1.169.153. Acest lucru demonstrează persistența botnet-urilor în ceea ce privește atacarea acelorași utilizatori, o imagine radical diferită față de 2018.
• Confidențialitatea devine o preocupare și mai mare pentru utilizatori atunci când vine vorba de conținutul pentru adulți. De la imagini personale ajunse pe mâini greșite, până la abonamente premium la site-uri pornografice furate, aceste informații rămân foarte căutate, sexul fiind în continuare un subiect des folosit de către atacatorii cibernetici, ca modalitate ușoară de a face bani.
Pentru a rămâne feriți de amenințările deghizate sub formă de conținut pornografic, Kaspersky recomandă:
• Verificați autenticitatea site-ului web. Nu vizitați site-urile web până când nu sunteți sigur că sunt legitime și încep cu “https”. Fiți siguri că site-ul este unul legitim prin verificarea cu atenție a adresei URL sau a ortografiei numelui companiei și încercați să căutați recenzii ale site-urilor care par suspecte;
• Updatați soft-urile de securitate la zi, pentru a evita cele mai noi bug-uri;
• Nu descărcați un software piratat sau alt conținut ilegal. Chiar dacă ați fost redirecționați către pagina web de pe un site legitim;
• Blocați instalarea programelor din surse necunoscute direct din setările smartphone-ului și instalați doar aplicații din magazinele de aplicații oficiale
• Utilizați o soluție de securitate fiabilă pentru o protecție completă împotriva unei game largi de amenințări, cum ar fi Kaspersky Security Cloud
