Subscribe:Posts Comments

You Are Here: Home » IT vesti » Broj korisnika pogođenih malverima koji kradu pristupne podatke na porno sajtovima porastao za više od 100%

Broj korisnika napadnutih malverom koji krade pristupne podatke sa premium naloga za popularne sajtove za odrasle više je nego udvostručen u periodu od godinu dana. Ovaj broj se povećao sa 50.000 korisnika u 2017. godini na 110.000 napadnutih korisnika u 2018. godini. Sve ukupno otkriveno je više od 850.000 napada. Ovaj rast praćen je i većom ponudom ukradenih kredencijala na tržištima dark veba, kao i povećanjem broja porodica malvera koje su pokretale ove napade. Ovi i drugi nalazi objavljeni su u izveštaju kompanije Kaspersky Lab o pretnjama za korisnike sajtova za odrasle u 2018. godini.

 

porn-related-android-threats-featured-2

 

Iako se pornografija obično smatra dobrim mamcem za privlačenje žrtava na zlonamerne sajtove ili njihovo uključivanje u različite sisteme prevara, sam sadržaj za odrasle ranije nije bio razmatran kao nešto što je vredno praćenja. Međutim, novi izveštaj pokazuje da pornografski sadržaji, tačnije premium nalozi za porno sajtove koji uključuju ekskluzivni sadržaj, u sve većoj meri privlače pažnju prevaranata.

Kako bi ukrali kredencijale sa premium naloga na veb sajtovima za odrasle, sajber kriminalci distribuiraju malvare kroz botnet: lanci „botova“ ili uređaji zaraženi malverom koji mogu da preuzmu dodatni malver u zavisnosti od ciljeva botnet mastera. U slučajevima pretnji od krađe kredencijala ovi botneti se obično formiraju verzijama poznatih bankarskih trojanaca čija je svrha da napadaju korisnike veb sajtova za odrasle. Oni presreću prenos podataka žrtava i preusmeravaju ih na lažne veb stranice koje odražavaju autentični sajt za odrasle koji korisnik pokušava da poseti, preuzimajući kredencijale kada korisnik pokuša da se prijavi na svoj premium nalog. Takav pristup je sve popularniji među sajber kriminalcima i obično dovodi do toga da lične informacije žrtava budu izložene i korišćene od strane kriminalaca. Pored toga, ponekad se dešava da nalozi za koje žrtve plaćaju godišnju pretplatu i do 150 dolara, budu zaključani.

Prema istraživačima kompanije Kaspersky Lab, sve veći broj korisnika koji se suočavaju sa takvim malverom se podudara sa njegovom pojačanom produktivnošću. Broj napada ovakvih programa koji su u vezi sa pornografskim sadržajem povećao se gotovo trostruko: od 307.868 napada u 2017. na 850.000 napada u 2018. godini. Takvo povećanje može biti povezano sa porastom broja porodica malvera distribuiranih od strane botneta koji imaju za cilj preuzimanje podataka za prijavu na porno sajtove. Tokom 2018. godine, stručnjaci kompanije Kaspersky Lab otkrili su 22 varijacije botova koji distribuiraju pet porodica bankarskih trojanaca za takve napade: Betabot, Gozi i Panda – takođe poznati po ciljanju korisnika popularnih e-commerce brendova – osim njih tu su i Jimy i Ramnit. Poslednje dve porodice, kao i Gozi, su nove kada je reč o napadima na pristupne podatke za porno sajtove. U 2017. godini, 27 varijacija botova distribuiralo je samo tri porodice malvera, Betabot, Neverquest i Panda.

Povećanje napada pratio je i porast broja ponuda na tržištima dark veba vezanih za ukradene kredencijale: istraživanje pokazuje da se 2018. godini broj jedinstvenih ponuda za kredencijale premium naloga pornografskih sajtova udvostručio i dostigao cifru veću od 10.000, u odnosu 2017. godinu kada je ova cifra iznosila 5.0000. Cena je, međutim, ostala ista – oko 5-10 $ za svaki nalog.

 “Premium pristupni kredencijali pornografskim sajtovima možda se ne čine najočiglednijom stvari za krađu. Međutim, činjenica da se broj prodajnih ponuda vezanih za takve kredencijale na dark vebu povećava, kao i povećani napori za distribuciju takvog malvera, pokazuju da je to profitabilna i popularna linija ilegalnog poslovanja. Korisnici veb sajtova sa sadržajem za odrasle treba da imaju na umu da takav malver može dugo da ostane neprimećen na uređaju žrtve, špijunirajući njihove privatne radnje i dozvoljavajući drugima da urade isto, bez odjavljivanja korisnika kako ne bi izazvali njihovu sumnju . Čak i oni koji samo posećuju ove sajtove, ali nemaju premium nalog, mogli bi biti u opasnosti, jer bi mogli izložiti svoje privatne podatke, rekao je Oleg Kuprev (Oleg Kupreev), bezbednosni istraživač kompanije Kaspersky Lab.

Osim ovog zloglasnog trenda, istraživači kompanije Kaspersky Lab uočili su da je broj napada koji dolaze sa fišing stranica, koje se pretvaraju da su jedan od glavnih pornografskih sajtova sa besplatnim sadržajem, porastao više od 10 puta u poslednjem kvartalu 2018. godine u odnosu na isti period 2017.

Sveukupno, broj pokušaja da se posete fišing veb stranice koje se pretvaraju da su jedan od popularnih resursa sadržaja za odrasle iznosio je 38.305. Vodeće na listi pristupanih fišing stranica bile su one koje su bile prerušene kao Pornhub stranica. Zabeleženo je 37.144 pokušaja da se poseti fišing verzija ovog veb sajta, dok je ukupno bilo samo 1.161 pokušaja da se posete fišing verzije sajtova Youporn, Xhamster i Xvideos.

U vezi sa ovom situacijom predstavnici kompanije Pornhub su izjavili:

„Iako se broj fišing napada može činiti visokim, važno je napomenuti da je u odnosu na broj poseta sajtu (33,5 milijardi poseta u 2018), postotak fišing pokušaja vrlo mali (manji od .0001%). Ova niska procentualna stopa može se pripisati činjenici da Pornhub aktivno prati i uklanja fišing veb stranice i nudi autentifikaciju u dva faktora prilikom prijavljivanja na PornHub naloge.

Kako biste se zaštitili od fišing napada koji oponašaju sajt PornHub.com:

  • Nemojte kliktati na zlonamerne fišing linkove u vašim mejlovima: nikada ne šaljemo neželjene mejlove ili tekstualne poruke tražeći poverljive informacije, kao što je lozinka;
  • Kada ste u nedoumici, idite na Pornhub.com umesto da kliknete na link koji ste dobili u mejlu;
  • Uvek proverite da li je ime domena Pornhub.com;
  • Uvek proverite da li vaša veza koristi HTTPS i da je sertifikat važeći
  • Prijaviti svaku sumnjivu aktivnost na security@pornhub.com.”

Ostali nalazi izveštaja uključuju:

  • Pretraživanje pornografije na internetu postalo je bezbednije: u 2018. godini 000 korisnika se suočilo sa napadima pokrenutim sa resursa na internetu – 36% manje nego u 2017. kada je otkriveno više od milion ovakvih napada.
  • Sajber kriminalci aktivno koriste popularne pornografske oznake (kao što su Pornstar ili HD-porn) kako bi promovisali malvere u rezultatima pretrage. Ukupno, 87.227 jedinstvenih korisnika suočilo se sa takvim malverom 2018. godine.
  • Uzorci malvera sa pornografskim temama poprilično su raznoliki, sa 642 porodice i 57 vrsta PC pretnji.
  • 89% zaraženih datoteka prikrivenih kao pornografski materijal na Android uređajima ispostavilo se da su AdWare.

Kako bi se smanjio rizik od infekcije korisnicima se savetuje da:

  • Obrate posebnu pažnju na autentičnost sajta. Nemojte posećivati sajtove dok ne budete sigurni da su legitimni i da počinju sa „https“, posebno kada se od vas zahtevaju kredencijali.
  • Imati posebnu bankovnu karticu i račun s ograničenom novčanom svotom posebno za aktivaciju premium naloga i za produženje pretplate. Ovo će pomoći da se izbegnu finansijski gubici ako vaši bankovni podaci budu ukradeni.
  • Koristite pouzdana bezbednosna rešenja, kao što su Kaspersky Security Cloud i Kaspersky Internet Security, za sveobuhvatnu zaštitu od širokog spektra pretnji, uključujući bankarske trojance.
  • Nikada ne koristite istu lozinku za nekoliko veb stranica ili usluga. Da biste kreirali jake, bezbedne lozinke i kako biste ih lakše zapamtili koristite specifičnu aplikaciju za upravljanje lozinkama, kao što je Kaspersky Password Manager.
  • Kompanije takođe mogu da ograniče pristup veb sajtovima koji nisu u skladu sa korporativnom politikom, kao što su porno sajtovi, korišćenjem namenskog rešenja krajnjih tačaka kao što je Kaspersky Endpoint Security for Business. Pored anti-spam i anti-fišing programa, rešenje mora da sadrži aplikacije i alate za kontrolu na mreži i zaštitu od pretnji na mreži koja može da otkrije i blokira pristup zlonamernim ili fišing veb adresama.

Ceo izveštaj možete pronaći na Securelist.com.

© 2019 Polarotor · Subscribe:PostsComments · Designed by Benbela · Powered by Benbela