eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternet › Pornografia pod ostrzałem

Pornografia pod ostrzałem

2019-02-28 00:36

Pornografia pod ostrzałem

Pornografia © fot. mat. prasowe

Pornografia pod ostrzałem cyberprzestępczego półświatka. Z danych udostępnionych przez Kaspersky Lab wynika, że w minionym roku szkodliwe oprogramowanie służące kradzieży loginów do kont premium w portalach dla dorosłych zaatakowało 110 000 użytkowników. Dla porównania, rok wcześniej odnotowano 50 000 takich ofiar. Łącznie w 2018 roku wykryto 850 000 ataków. Równocześnie w dark webie odnotowano rosnącą ilość ofert sprzedaży skradzionych danych uwierzytelniających.

Przeczytaj także: Ataki DDoS w IV kw. 2018 r. Jakość ważniejsza niż ilość

Wprawdzie pornografia nie od dziś stanowi przynętę, za pośrednictwem której ofiara wabiona jest na strony zawierające szkodliwe oprogramowanie, to jednak treści dla dorosłych - same w sobie - nie znajdowały się wcześniej w polu zainteresowania cyberprzestępców. Teraz sytuacja uległa zmianie - najnowszy raport Kaspersky Lab wskazuje, że pornografia, a - ściślej rzecz ujmując - konta premium na stronach pornograficznych coraz częściej przykuwają uwagę cyberoszustów.

Jak działają cyberprzestępcy? Obserwacje wskazują, że w celu kradzieży danych uwierzytelniających dostęp do portali pornograficznych, rozprzestrzeniają szkodliwe oprogramowanie za pośrednictwem botnetów. W przypadku programów kradnących dane uwierzytelniające botnety te są zwykle tworzone przez wersje znanych trojanów bankowych, które zostały przeprogramowane w taki sposób, aby atakowały użytkowników stron zawierających treści dla dorosłych. Przechwytują one ruch danych swoich ofiar oraz przekierowują je na fałszywe strony internetowe, które do złudzenia przypominają autentyczne strony pornograficzne, przechwytując jego dane uwierzytelniające, gdy próbuje zalogować się do swojego konta premium. Takie podejście jest coraz popularniejsze wśród cyberprzestępców i zwykle prowadzi do tego, że informacje osobowe ofiar zostają ujawnione i wykorzystane przez przestępców. Ponadto ofiary mogą niekiedy stracić dostęp do kont, za które płaciły nawet 150 dolarów w skali roku.

fot. mat. prasowe

Pornografia

Liczba użytkowników atakowanych przez szkodliwe oprogramowanie kradnące dane logowania do pornograficznych serwisów online wzrosła o ponad 100%


Według badaczy z Kaspersky Lab wzrost liczby użytkowników, którzy stykają się z tego rodzaju szkodliwym oprogramowaniem, idzie w parze z jego coraz większą skutecznością. Liczba ataków związanych ze stronami pornograficznymi zwiększyła się niemal trzykrotnie: z 307 868 w 2017 r. do 850 000 w 2018. Wzrost ten jest powiązany ze zwiększeniem się liczby rodzin szkodliwego oprogramowania rozprzestrzenianego przez botnety w celu polowania na dane uwierzytelniające logowanie do stron pornograficznych. W 2018 roku eksperci z Kaspersky Lab wykryli 22 warianty botów rozprzestrzeniających pięć rodzin trojanów bankowych wykorzystywanych w takich atakach: Betabot, Gozi oraz Panda oraz Jimy oraz Ramnit. Dwie ostatnie rodziny, podobnie jak Gozi, stanowiły debiutantów w dziedzinie ataków związanych z logowaniem się na stronach pornograficznych. W 2017 roku 27 wariantów botów rozprzestrzeniło zaledwie trzy rodziny szkodliwego oprogramowania: Betabot, Neverquest oraz Panda.

Wraz z nasileniem się ataków odnotowano również wzrost liczby ofert związanych ze skradzionymi danymi uwierzytelniającymi w dark webie: z badania wynika, że w 2018 r. liczba unikatowych ofert danych uwierzytelniających dostęp premium do stron pornograficznych zwiększyła się dwukrotnie i wynosiła ponad 10 000. Dla porównania, w 2017 r. liczba ta stanowiła około 5000. Jednak cena utrzymała się na tym samym poziomie – około 5-10 dolarów za konto.
Wydaje się, że dane uwierzytelniające dostęp do kont premium na stronach pornograficznych nie są najbardziej oczywistym przedmiotem kradzieży. Jednak rosnąca liczba ofert sprzedaży takich danych w tzw. dark webie oraz coraz większe wysiłki związane z dystrybucją tego rodzaju szkodliwego oprogramowania pokazują, że jest to dochodowa i popularna branża nielegalnej działalności. Użytkownicy stron internetowych prezentujących treści dla dorosłych powinni pamiętać, że tego rodzaju szkodliwe oprogramowanie może przez długi czas pozostawać niezauważone na urządzeniu ofiary, szpiegując jej prywatną aktywność oraz umożliwiając to samo innym, bez wylogowywania użytkownika w celu uniknięcia wzbudzenia podejrzeń. Zagrożeni są nawet ci, którzy jedynie odwiedzają stronę pornograficzna bez posiadania na niej konta, ponieważ ryzykują, że ich prywatne dane staną się jawne – powiedział Oleg Kupriejew, badacz ds. cyberbezpieczeństwa, Kaspersky Lab.

Poza wspomnianym trendem badacze z Kaspersky Lab zaobserwowali także ponad dziesięciokrotny wzrost liczby ataków pochodzących ze stron phishingowych, które udawały najpopularniejsze serwisy pornograficzne z bezpłatnymi treściami.

Ogólnie liczba prób odwiedzania przez użytkowników stron phishingowych podszywających się pod popularne serwisy dla dorosłych wyniosła w czwartym kwartale 2018 roku 38 305. Najwięcej odsłon – 37 144 – zanotowały fałszywki wykorzystujące wizerunek serwisu Pornhub, podczas gdy pozostałe próby wejść dotyczyły podróbek serwisów Youporn, Xhamster oraz Xvideos.

Przedstawiciel serwisu Pornhub udzielił następującego komentarza:
Mimo że liczba ataków phishingowych wygląda na wysoką, warto podkreślić, że w stosunku do liczby wyświetleń oficjalnej strony naszego serwisu (33,5 miliarda odwiedzin w 2018 r.) odsetek wejść na sfałszowane zasoby jest bardzo mały (poniżej 0,0001%). Tak niski udział może być wynikiem tego, że Pornhub aktywnie monitoruje i usuwa strony phishingowe oraz oferuje swoim użytkownikom uwierzytelnianie dwuskładnikowe. Aby zabezpieczyć się przed atakami phishingowymi wykorzystującymi wizerunek serwisu, postępuj zgodnie z następującymi poradami:

  • Nie klikaj niebezpiecznych odnośników phishingowych w wiadomościach e-mail: Pornhub nigdy nie wysyła e-maili ani SMS-ów z prośbą o podanie poufnych informacji, takich jak hasła.
  • Jeżeli masz jakiekolwiek wątpliwości, skontaktuj się z obsługą serwisu, zamiast klikać podejrzany odnośnik.
  • Zawsze sprawdzaj, czy adres strony, na którą wchodzisz, jest prawidłowy. Jeżeli różni się nawet jednym znakiem, masz do czynienia z oszustwem.
  • Zawsze sprawdzaj, czy strona korzysta z bezpiecznego połączenia (HTTPS) i czy jej certyfikat cyfrowy jest ważny.
  • Zgłaszaj wszelką podejrzaną aktywność do obsługi serwisu: security@pornhub.com.

Pozostałe wyniki przedstawione w raporcie Kaspersky Lab


  • Wyszukiwanie treści pornograficznych online stało się bezpieczniejsze: w 2018 roku 650 000 użytkowników stanowiło cel ataków przeprowadzonych z zasobów online – o 36% mniej niż w 2017 r., gdy wykryto ponad milion takich ataków.
  • Cyberprzestępcy aktywnie wykorzystują popularne kategorie związane z pornografią (takie jak Pornstar czy HD-porn) w celu promowania szkodliwego oprogramowania w wynikach wyszukiwania. Łącznie 87 227 unikatowych użytkowników zetknęło się z tego typu szkodliwym oprogramowaniem w 2018 r.
  • Zidentyfikowane próbki szkodliwego oprogramowania związanego tematycznie z pornografią występują w wielu odmianach – 642 rodziny i 57 rodzajów zagrożeń dla komputerów PC.
  • 89% zainfekowanych plików stosujących jako wabik treści pornograficzne na urządzeniach z systemem Android okazało się programami wyświetlającymi irytujące i niekiedy niebezpieczne reklamy (tzw. adware).
  • Liczba ataków, których źródłem były strony phishingowe podszywające się pod jeden z popularnych bezpłatnych serwisów pornograficznych, zwiększyła się ponad dziesięciokrotnie w IV kwartale 2018 r.

Porady bezpieczeństwa


W celu ograniczenia ryzyka infekcji eksperci z Kaspersky Lab zalecają użytkownikom następujące działania:
  • Zwracaj uwagę na autentyczność strony internetowej. Nie wchodź na strony, jeżeli nie masz pewności, że są legalne, a ich adres nie rozpoczyna się od ciągu „https”, szczególnie wtedy, gdy jesteś proszony o podanie danych uwierzytelniających.
  • Postaraj się o oddzielną kartę bankową oraz konto z ograniczoną ilością środków przeznaczonych na aktywację konta premium oraz przedłużenie subskrypcji. Pomoże to zapobiec stratom finansowym w sytuacji, gdy dojdzie do kradzieży danych bankowych.
  • Stosuj niezawodne rozwiązania zabezpieczające takie jak Kaspersky Total Security w celu zapewnienia pełnej ochrony przed szerokim wachlarzem zagrożeń, w tym przed trojanami bankowymi.
  • Nigdy nie używaj tego samego hasła na kilku stronach internetowych lub serwisach. W celu stworzenia silnych, odpornych na złamanie haseł bez konieczności zapamiętania ich stosuj specjalną aplikację do zarządzania hasłami, np. Kaspersky Password Manager.
  • Firmy mogą również ograniczyć dostęp do stron internetowych, których przeglądanie jest niezgodne z korporacyjnymi zasadami bezpieczeństwa, takich jak strony pornograficzne, poprzez wykorzystywanie wyspecjalizowanego rozwiązania dla punktów końcowych, takiego jak Kaspersky Endpoint Security for Business. Oprócz ochrony przed spamem i phishingiem tego typu rozwiązanie musi zawierać funkcję kontrolę aplikacji oraz sieci, jak również ochronę przed zagrożeniami WWW, która potrafi wykrywać i blokować dostęp do szkodliwych lub phishingowych adresów stron internetowych.

oprac. : eGospodarka.pl eGospodarka.pl

Przeczytaj także

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: