Egy éven belül több mint kétszeresére nőtt azoknak a felhasználóknak a száma, akiket rosszindulatú programok támadtak meg, hogy ellopják népszerű felnőtt tartalmú oldalakhoz tartozó bejelentkezési adataikat: míg 2017-ben 50 000 felhasználó esett áldozatul ilyen támadásnak, 2018-ban már 110 000. Összességében pedig több mint 850 000 ilyen támadást észleltek.
A Kaspersky Lab kutatói szerint az ilyen jellegű támadások számának növekedése a kártékony programok megnövekedett eredményességéhez köthető. Az említett programok pornóhoz kapcsolódó támadásai csaknem megháromszorozódtak: 2017-ben 307 868 ilyen támadást észleltek, 2018-ban már 850 000-et. Az ilyen arányú növekedés valószínűleg a botnetek által terjesztett, a pornó oldalak belépési adatait támadó kártékony programcsaládok megemelkedett számának köszönhető. 2018-ban a Kaspersky Lab szakértői 22 változatát leplezték le azoknak a botoknak, melyek öt banki trójai vírus családot terjesztettek ilyen támadások indítására: Betabot, Gozi és Panda – amely a népszerű e-kereskedelmi oldalak felhasználóinak támadásáról is ismert -, valamint a Jimy és a Ramnit. Az utolsó kettő, hasonlóan a Gozi-hoz, új a pornós bejelentkezéses támadások terén. 2017-ben 27 botvariáció csupán 3 kártékony programcsaládot terjesztett: a Betabot-ot, a Neverquest-et és a Panda-t.
A támadások számának emelkedésével a feketepiacon megjelenő, lopott adatokat kínáló ajánlatok száma is megugrott: a kutatás szerint 2018-ban több mint 10 000-re nőtt, így 2017-hez képest megduplázódott azon egyedi ajánlatok száma, melyek prémium hozzáférést kínálnak pornó oldalakhoz. Az ár ugyanakkor nem változott – egy fiók 5-10 dollárt ér ma is.
“A pornó oldalakhoz tartozó prémium hozzáférések bejelentkezési adatait talán első ránézésre nem a legnyilvánvalóbb lopástól félteni. Ugyanakkor az a tény, hogy az ilyen adatokat áruló ajánlatok száma növekszik a sötét weben, és az ilyen kártevő programok terjesztését célzó szándékok száma is emelkedik, arra enged következtetni, hogy jövedelmező és népszerű illegális piaci üzletág lett. A felnőtt tartalmakat kínáló oldalak felhasználóinak ezért szem előtt kell tartaniuk, hogy az ilyen kártevő programok sokáig észrevétlenek maradhatnak az áldozat eszközén, kémkedve a privát tevékenysége után, illetve másoknak is lehetővé téve a kémkedést, miközben nem jelentkeztetik ki a felhasználót, így nem keltenek gyanút működésük során. Azok is veszélyben lehetnek, akik nem rendelkeznek prémium hozzáféréssel az adott oldalhoz, csak felkeresik azt, hiszen ők is megkockáztathatják, hogy kiadják személyes adataikat.” – mondta el Oleg Kupreev, a Kaspersky Lab biztonságkutatója.
Ezen a notórius trenden kívül a Kaspersky Lab kutatói arra is rávilágítottak, hogy az olyan adathalász oldalakról származó támadások száma, melyek az egyik legnagyobb ingyenes tartalommal rendelkező pornóoldalnak álcázzák magukat, 2017 utolsó negyedévéhez képest 2018 ugyanezen időszakában megtízszereződtek.
Összességében az ilyen, felnőtt tartalmú weboldalnak álcázott adathalász oldalakra tett látogatási kísérletek száma 38 305 volt. Ezek közül a legtöbb kattintás azokra az adathalász oldalakra érkezett, amelyek a Pornhub nevű oldalnak adták ki magukat. 37 144 kísérletet tettek a webhely adathalász verziójának felkeresésére, míg összesen 1 161 ilyen kísérlet történt a Youporn, az Xhamster vagy az Xvideos oldalak esetén.
A Pornhub a következő nyilatkozatot tette közé a téma kapcsán:
„Habár az adathalászat eseteinek száma magasnak tűnik, fontos megjegyezni, hogy az oldal látogatásainak számát (2018-ban 33,5 milliárd látogatás) tekintve az adathalász kísérletek aránya nagyon alacsony (kevesebb, mint 0,0001%). Ez az alacsony százalékos arány pedig annak köszönhető, hogy a Pornhub aktívan figyelemmel kíséri és eltávolítja az adathalász webhelyeket, valamint kétfaktoros hitelesítést kínál a PornHub-fiókokba való bejelentkezéskor.
Hogy megvédje magát a PornHub.com-nak álcázott adathalász oldalaktól:
– Ne kattintson az e-mailek rosszindulatú adathalász linkjeire: soha nem küldünk kéretlen e-maileket vagy szöveges üzeneteket bizalmas információkat, például jelszavát kérve;
– Ha kétsége támad, menjen a Pornhub.com oldalra, ahelyett hogy egy e-mail-ben található linkre kattintana;
– Mindig ellenőrizze, hogy a domain név Pornhub.com legyen;
– Mindig ellenőrizze, hogy a kapcsolat HTTPS-t használ-e, és hogy érvényes-e a tanúsítvány;
– A gyanús tevékenységeket minden esetben jelentse a security@pornhub.com címre.”
A kutatás további eredményei között szerepel:
Biztonságosabbá vált az online pornográfiára való keresés: 2018-ban 650 000 felhasználó szembesült online forrásokból indított támadásokkal – 36%-kal kevesebb mint 2017-ben, amikor több mint egy millió ilyen támadást észleltek.
A kiberbűnözők aktívan használják a népszerű pornó-címkéket (mint például a Pornstar vagy a HD-porn), hogy rosszindulatú programokat hirdessenek a keresési eredmények között. Összességében 87277 egyedi felhasználó szembesült ilyen kártékony programmal 2018-ban.
A pornó témájú rosszindulatú programok választéka széles: 642 család és 57 típusú PC-fenyegetés.
Az Android eszközökön, pornográfiának álcázott fertőzött fájlok 89%-áról derült ki, hogy AdWare.
A megfertőződés kockázatának csökkentése érdekében javasolt:
Fordítson különös figyelmet a weboldal hitelességére. Ne látogasson olyan weboldalra, aminek legitimitásáról nem győződött meg korábban és aminek nem https-sel kezdődik az URL címe, különösen, ha az bejelentkezési adatokat kér.
Rendelkezzen külön bankkártyával és számlával, amely korlátozott mennyiségű pénzt tartalmaz, kizárólag a prémium fiók aktiválására és az előfizetés kiterjesztésére. Ez segít elkerülni a pénzügyi veszteségeket, ha banki adatait ellopják.
Használjon megbízható biztonsági megoldásokat a széles körű fenyegetések elleni védelem érdekében, beleértve a banki trójai programokat, mint például a Kaspersky Security Cloud és a Kaspersky Internet Security.
Soha ne használja ugyanazt a jelszót több webhelyhez vagy szolgáltatáshoz. Erős, feltörés-biztos jelszavak létrehozására és a jelszavak fejben tartásának megkönnyítésére használjon jelszókezelő alkalmazást, például a Kaspersky Password Manager programot.
A vállalkozások korlátozhatják a hozzáférést olyan weboldalakhoz is, amelyek nem felelnek meg a vállalati irányelveknek, mint például a pornó webhelyek, olyan kliens oldali szűrőprogramok segítségével, mint például a Kaspersky Endpoint Security for Business. A levélszemét-ellenes és az adathalászat elleni védekezésen kívül tartalmaznia kell alkalmazás- és webes vezérléseket, valamint webes fenyegetések elleni védelmet, amely felismeri és blokkolja a rosszindulatú vagy adathalász webcímek elérését.