Cyberzagrożenia sprzedawane seksem: liczba mobilnych zagrożeń udających treści pornograficzne wzrosła dwukrotnie w 2019 r.
Dobrowolna izolacja spowodowała zmiany w wielu aspektach życia codziennego. Podczas gdy nowe hasło 2020 roku brzmi “zostań w domu – bądź bezpieczny”, a platformy oferujące treści dla dorosłych odnotowują napływ odwiedzających, problem zagrożeń w tym obszarze nigdy nie był bardziej aktualny. Przegląd zagrożeń dla 2019 r. przeprowadzony przez badaczy z firmy Kaspersky ujawnił, że liczba użytkowników mobilnych będących celem ataków z wykorzystaniem pornografii wzrosła w 2019 r. dwukrotnie – do 42 973. Dla porównania, w 2018 r. wynosiła 19 699.
Pornografia, podobnie jak różne inne formy rozrywki, jest chętnie wykorzystywana przez cyberprzestępców w celu infekowania urządzeń. Ponieważ jest to dość intymny temat i osoby konsumujące pornografię wolałyby zachować fakt wyszukiwania tego rodzaju treści dla siebie, siłą rzeczy wzbudza on zainteresowanie cyberprzestępców. Różne ataki z wykorzystaniem phishingu, spamu, czy nawet oprogramowania ransomware związanego z seksem znane są od lat, jednak cyberprzestępcy nie zamierzają spocząć na laurach i nieustannie pracują nad nowymi wektorami ataków oraz doskonaleniem wykorzystywanych przez siebie metod.
Wraz ze wzrostem liczby nowoczesnych smartfonów i tabletów, które można wykorzystać w praktycznie każdym celu – od pracy po rozrywkę – zagrożenia mobilne związane z pornografią stają się coraz istotniejszym problemem. W celu zgłębienia tematu badacze z firmy Kaspersky sprawdzili pliki podszywające się pod filmy pornograficzne oraz pakiety instalacyjne związane z podobnymi treściami przeznaczone dla systemu Android z uwzględnieniem 200 popularnych kategorii wykorzystywanych przez użytkowników do wyszukiwania treści pornograficznych. Analiza dała wyniki potwierdzające dla 105 znaczników w 2018 r. oraz dla 99 znaczników w 2019 r., pokazując, że nie każdy rodzaj pornografii jest wykorzystywany przez cyberprzestępców do atakowania ofiar. Dodatkowa analiza wykazała, że treści klasyfikowane jako zawierające przemoc prawie wcale nie były wykorzystywane do rozprzestrzeniania szkodliwego oprogramowania.
Mimo spadku liczby znaczników wykorzystywanych w 2019 r. do rozprzestrzeniania zagrożeń podszywających się pod treści dla dorosłych liczba użytkowników atakowanych przez zagrożenia mobilne związane z pornografią oraz potencjalnie niechciane aplikacje wzrosła dwukrotnie – z 19 699 w 2018 r. do 42 973 w badanym okresie. Co ciekawe, odwrotną tendencję, tj. spadek o niemal 40%, odnotowano w przypadku podobnych zagrożeń dla komputerów PC.
Oprogramowanie wyświetlające reklamy oraz przekierowujące użytkowników na niechciane strony z reklamami pozostaje najbardziej aktywnym zagrożeniem mobilnym, zarówno pod względem różnorodności, jak i liczby zaatakowanych użytkowników. W kategorii tej znalazło się siedem spośród dziesięciu najbardziej rozpowszechnionych zagrożeń związanych z pornografią nękających użytkowników mobilnych w 2019 r.
Najbardziej aktywnym zagrożeniem była aplikacja reklamowa wykrywana pod nazwą AdWare.AndroidOS.Agent.f – w 2019 r. udział użytkowników mobilnych zaatakowanych przy użyciu tej aplikacji stanowił 35,18%. Tego rodzaju zagrożenie zwykle rozprzestrzeniane jest za pośrednictwem różnych programów afiliacyjnych, w których zarabia się na instalacji lub pobraniu przez ofiarę szkodliwych aplikacji.
Użytkownicy przechodzą na urządzenia mobilne, a ich śladem podążają cyberprzestępcy. O ile dystrybucja szkodliwego oprogramowania dla komputerów PC odnotowała spadek, liczba szkodników mobilnych wzrasta. Chociaż nie zaobserwowaliśmy wielu zmian w zakresie technik stosowanych przez cyberprzestępców, statystyki pokazują, że obszar ten pozostaje stałym źródłem zagrożeń. Użytkownicy powinni mieć tego świadomość i podejmować odpowiednie działania w celu zabezpieczenia cennych danych przechowywanych na swoich urządzeniach – powiedział Dmitrij Gałow, badacz ds. cyberbezpieczeństwa w firmie Kaspersky. Trzeba również pamiętać, że tego rodzaju ataki naruszają prywatność użytkowników – mowa tu o wycieku danych oraz handlu informacjami osobowymi lub prywatnymi, które oferowane są na czarnym rynku za bardzo niewielkie pieniądze. Cyberprzestępcy mogą obecnie wykorzystywać różne informacje o użytkownikach dostępne na skutek wycieku bazy danych, a tym samym podejmować trafniejsze decyzje dotyczące ataków, które mogą stać się przez to bardziej ukierunkowane, czyli skuteczniejsze. Użytkownicy muszą jeszcze poważniej podchodzić do kwestii zabezpieczenia się, stosując zaawansowane środki ochrony oraz dokształcając się w zakresie ujawniania swoich danych w sieci oraz związanego z tym ryzyka.
Pozostałe ustalenia zawarte w raporcie dotyczącym cyberzagrożeń wykorzystujących treści pornograficzne:
- Cyberprzestępcy dążą do większej elastyczności w zakresie wyboru rodzaju rozprzestrzenianego szkodliwego oprogramowania – niemal dwóch na pięciu użytkowników (39,6%) atakowanych przy użyciu zagrożeń związanych z pornografią przeznaczonych dla komputerów PC pada ofiarą trojanów, które umożliwiają późniejsze zainstalowanie innych rodzajów szkodliwego oprogramowania.
- Zagrożenia związane z pornografią przeznaczone dla komputerów PC odnotowały spadek (liczba zaatakowanych użytkowników zmniejszyła się z 135 780 w 2018 r. do 106 928 w 2019 r.).
- Zmniejszyła się liczba użytkowników atakowanych przez szkodliwe oprogramowanie polujące na dane uwierzytelniające dostęp do stron pornograficznych przy jednoczesnym ciągłym wzroście liczby ataków z wykorzystaniem takiego szkodliwego oprogramowania. W 2019 roku odnotowano 1 169 153 tego rodzaju ataków, co stanowi 37% wzrost w stosunku do 2018 roku. To pokazuje, że – w przeciwieństwie do 2018 r. – cyberprzestępcze sieci zainfekowanych urządzeń (tzw. botnety) uporczywie atakują tych samych użytkowników.
Problem naruszania prywatności dotyka w jeszcze większym stopniu użytkowników konsumujących treści dla dorosłych. Od wycieku prywatnych zdjęć po kradzież subskrypcji stron pornograficznych premium – tego rodzaju informacje cieszą się dużym popytem, a seks nadal stanowi temat wykorzystywany przez cyberprzestępców w celu łatwego zarobienia pieniędzy. Ponadto oszustwa z kategorii sextortion stają się coraz popularniejsze i zaczyna powstawać związany z nimi osobny “przemysł”.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky zalecają następujące działania w celu zabezpieczenia się przed zagrożeniami związanymi z treściami dla dorosłych:
- Zwracaj uwagę na autentyczność strony internetowej. Nie odwiedzaj stron, jeśli nie masz pewności co do ich legalności, a ich nazwa nie zaczyna się od “https”. Aby sprawdzić autentyczność strony, dokładnie przyjrzyj się formatowi adresu URL oraz pisowni nazwy autora witryny. Poszukaj recenzji stron, które wydają Ci się podejrzane.
- “Łataj” oprogramowanie znajdujące się na komputerze PC, jak tylko pojawią się najnowsze aktualizacje zabezpieczeń.
- Nie pobieraj pirackiego oprogramowania ani innej nielegalnej zawartości – nawet jeśli zostaniesz przekierowany do takiej strony internetowej z legalnego zasobu.
- Zablokuj w ustawieniach smartfona instalację programów z nieznanych źródeł. Instaluj aplikacje wyłącznie z oficjalnych sklepów z aplikacjami.
- Stosuj niezawodne rozwiązanie bezpieczeństwa, takie jak np. Kaspersky Total Security, w celu zapewnienia sobie wszechstronnej ochrony przed szerokim wachlarzem zagrożeń.
Pełny raport wykorzystany w tej informacji prasowej jest dostępny na stronie https://r.kaspersky.pl/fMeuS.