Liczba użytkowników atakowanych przez szkodliwe oprogramowanie kradnące dane logowania do pornograficznych serwisów online wzrosła o ponad 100%
Liczba użytkowników atakowanych przez szkodliwe oprogramowanie służące do kradzieży danych logowania, które umożliwiają dostęp premium do popularnych stron dla dorosłych, zwiększyła się ponad dwukrotnie w ciągu roku – z około 50 000 użytkowników w 2017 r. do 110 000 w 2018 r. Łącznie wykryto ponad 850 000 ataków. Wzrostowi temu towarzyszyła większa liczba ofert sprzedaży skradzionych danych uwierzytelniających na rynku ukrytej części zasobów internetu (tzw. dark web) oraz wzrost liczby rodzin szkodliwego oprogramowania przeprowadzających ataki. Te i wiele innych wyników zawiera nowy raport Kaspersky Lab dotyczący zagrożeń dla użytkowników stron dla dorosłych w 2018 r.
Chociaż pornografia może zostać wykorzystana jako przynęta, aby zwabić ofiarę na stronę zawierającą szkodliwe oprogramowanie lub wciągnąć ją w oszustwo, treści przeznaczone dla dorosłych same w sobie nie były wcześniej traktowane jako coś, na co warto polować. Jednak z nowego raportu wynika, że pornografia – a dokładniej konta premium na stronach pornograficznych, które umożliwiają dostęp do ekskluzywnych materiałów – zyskuje coraz większą uwagę oszustów.
W celu kradzieży danych uwierzytelniających dostęp do konta premium na stronie zawierającej treści dla dorosłych cyberprzestępcy rozprzestrzeniają szkodliwe oprogramowanie za pośrednictwem sieci zainfekowanych urządzeń, czyli tzw. botnetów. W przypadku programów kradnących dane uwierzytelniające botnety te są zwykle tworzone przez wersje znanych trojanów bankowych, które zostały przeprogramowane w taki sposób, aby atakowały użytkowników stron zawierających treści dla dorosłych. Przechwytują one ruch danych swoich ofiar oraz przekierowują je na fałszywe strony internetowe, które do złudzenia przypominają autentyczne strony pornograficzne, przechwytując jego dane uwierzytelniające, gdy próbuje zalogować się do swojego konta premium. Takie podejście jest coraz popularniejsze wśród cyberprzestępców i zwykle prowadzi do tego, że informacje osobowe ofiar zostają ujawnione i wykorzystane przez przestępców. Ponadto ofiary mogą niekiedy stracić dostęp do kont, za które płaciły nawet 150 dolarów w skali roku.
Według badaczy z Kaspersky Lab wzrost liczby użytkowników, którzy stykają się z tego rodzaju szkodliwym oprogramowaniem, idzie w parze z jego coraz większą skutecznością. Liczba ataków związanych ze stronami pornograficznymi zwiększyła się niemal trzykrotnie: z 307 868 w 2017 r. do 850 000 w 2018. Wzrost ten jest powiązany ze zwiększeniem się liczby rodzin szkodliwego oprogramowania rozprzestrzenianego przez botnety w celu polowania na dane uwierzytelniające logowanie do stron pornograficznych. W 2018 roku eksperci z Kaspersky Lab wykryli 22 warianty botów rozprzestrzeniających pięć rodzin trojanów bankowych wykorzystywanych w takich atakach: Betabot, Gozi oraz Panda oraz Jimy oraz Ramnit. Dwie ostatnie rodziny, podobnie jak Gozi, stanowiły debiutantów w dziedzinie ataków związanych z logowaniem się na stronach pornograficznych. W 2017 roku 27 wariantów botów rozprzestrzeniło zaledwie trzy rodziny szkodliwego oprogramowania: Betabot, Neverquest oraz Panda.
Wraz z nasileniem się ataków odnotowano również wzrost liczby ofert związanych ze skradzionymi danymi uwierzytelniającymi w dark webie: z badania wynika, że w 2018 r. liczba unikatowych ofert danych uwierzytelniających dostęp premium do stron pornograficznych zwiększyła się dwukrotnie i wynosiła ponad 10 000. Dla porównania, w 2017 r. liczba ta stanowiła około 5000. Jednak cena utrzymała się na tym samym poziomie – około 5-10 dolarów za konto.
Wydaje się, że dane uwierzytelniające dostęp do kont premium na stronach pornograficznych nie są najbardziej oczywistym przedmiotem kradzieży. Jednak rosnąca liczba ofert sprzedaży takich danych w tzw. dark webie oraz coraz większe wysiłki związane z dystrybucją tego rodzaju szkodliwego oprogramowania pokazują, że jest to dochodowa i popularna branża nielegalnej działalności. Użytkownicy stron internetowych prezentujących treści dla dorosłych powinni pamiętać, że tego rodzaju szkodliwe oprogramowanie może przez długi czas pozostawać niezauważone na urządzeniu ofiary, szpiegując jej prywatną aktywność oraz umożliwiając to samo innym, bez wylogowywania użytkownika w celu uniknięcia wzbudzenia podejrzeń. Zagrożeni są nawet ci, którzy jedynie odwiedzają stronę pornograficzna bez posiadania na niej konta, ponieważ ryzykują, że ich prywatne dane staną się jawne – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.
Poza wspomnianym trendem badacze z Kaspersky Lab zaobserwowali także ponad dziesięciokrotny wzrost liczby ataków pochodzących ze stron phishingowych, które udawały najpopularniejsze serwisy pornograficzne z bezpłatnymi treściami.
Ogólnie liczba prób odwiedzania przez użytkowników stron phishingowych podszywających się pod popularne serwisy dla dorosłych wyniosła w czwartym kwartale 2018 roku 38 305. Najwięcej odsłon – 37 144 – zanotowały fałszywki wykorzystujące wizerunek serwisu Pornhub, podczas gdy pozostałe próby wejść dotyczyły podróbek serwisów Youporn, Xhamster oraz Xvideos.
Przedstawiciel serwisu Pornhub udzielił następującego komentarza:
Mimo że liczba ataków phishingowych wygląda na wysoką, warto podkreślić, że w stosunku do liczby wyświetleń oficjalnej strony naszego serwisu (33,5 miliarda odwiedzin w 2018 r.) odsetek wejść na sfałszowane zasoby jest bardzo mały (poniżej 0,0001%). Tak niski udział może być wynikiem tego, że Pornhub aktywnie monitoruje i usuwa strony phishingowe oraz oferuje swoim użytkownikom uwierzytelnianie dwuskładnikowe. Aby zabezpieczyć się przed atakami phishingowymi wykorzystującymi wizerunek serwisu, postępuj zgodnie z następującymi poradami:
- Nie klikaj niebezpiecznych odnośników phishingowych w wiadomościach e-mail: Pornhub nigdy nie wysyła e-maili ani SMS-ów z prośbą o podanie poufnych informacji, takich jak hasła.
- Jeżeli masz jakiekolwiek wątpliwości, skontaktuj się z obsługą serwisu, zamiast klikać podejrzany odnośnik.
- Zawsze sprawdzaj, czy adres strony, na którą wchodzisz, jest prawidłowy. Jeżeli różni się nawet jednym znakiem, masz do czynienia z oszustwem.
- Zawsze sprawdzaj, czy strona korzysta z bezpiecznego połączenia (HTTPS) i czy jej certyfikat cyfrowy jest ważny.
- Zgłaszaj wszelką podejrzaną aktywność do obsługi serwisu: security@pornhub.com.
Pozostałe wyniki przedstawione w raporcie Kaspersky Lab
- Wyszukiwanie treści pornograficznych online stało się bezpieczniejsze: w 2018 roku 650 000 użytkowników stanowiło cel ataków przeprowadzonych z zasobów online – o 36% mniej niż w 2017 r., gdy wykryto ponad milion takich ataków.
- Cyberprzestępcy aktywnie wykorzystują popularne kategorie związane z pornografią (takie jak Pornstar czy HD-porn) w celu promowania szkodliwego oprogramowania w wynikach wyszukiwania. Łącznie 87 227 unikatowych użytkowników zetknęło się z tego typu szkodliwym oprogramowaniem w 2018 r.
- Zidentyfikowane próbki szkodliwego oprogramowania związanego tematycznie z pornografią występują w wielu odmianach – 642 rodziny i 57 rodzajów zagrożeń dla komputerów PC.
- 89% zainfekowanych plików stosujących jako wabik treści pornograficzne na urządzeniach z systemem Android okazało się programami wyświetlającymi irytujące i niekiedy niebezpieczne reklamy (tzw. adware).
- Liczba ataków, których źródłem były strony phishingowe podszywające się pod jeden z popularnych bezpłatnych serwisów pornograficznych, zwiększyła się ponad dziesięciokrotnie w IV kwartale 2018 r.
Porady bezpieczeństwa
W celu ograniczenia ryzyka infekcji eksperci z Kaspersky Lab zalecają użytkownikom następujące działania:
- Zwracaj uwagę na autentyczność strony internetowej. Nie wchodź na strony, jeżeli nie masz pewności, że są legalne, a ich adres nie rozpoczyna się od ciągu “https”, szczególnie wtedy, gdy jesteś proszony o podanie danych uwierzytelniających.
- Postaraj się o oddzielną kartę bankową oraz konto z ograniczoną ilością środków przeznaczonych na aktywację konta premium oraz przedłużenie subskrypcji. Pomoże to zapobiec stratom finansowym w sytuacji, gdy dojdzie do kradzieży danych bankowych.
- Stosuj niezawodne rozwiązania zabezpieczające takie jak Kaspersky Total Security w celu zapewnienia pełnej ochrony przed szerokim wachlarzem zagrożeń, w tym przed trojanami bankowymi.
- Nigdy nie używaj tego samego hasła na kilku stronach internetowych lub serwisach. W celu stworzenia silnych, odpornych na złamanie haseł bez konieczności zapamiętania ich stosuj specjalną aplikację do zarządzania hasłami, np. Kaspersky Password Manager.
- Firmy mogą również ograniczyć dostęp do stron internetowych, których przeglądanie jest niezgodne z korporacyjnymi zasadami bezpieczeństwa, takich jak strony pornograficzne, poprzez wykorzystywanie wyspecjalizowanego rozwiązania dla punktów końcowych, takiego jak Kaspersky Endpoint Security for Business. Oprócz ochrony przed spamem i phishingiem tego typu rozwiązanie musi zawierać funkcję kontrolę aplikacji oraz sieci, jak również ochronę przed zagrożeniami WWW, która potrafi wykrywać i blokować dostęp do szkodliwych lub phishingowych adresów stron internetowych.