Ugyan a pornó általában jó csalinak számít, ha a kiberbűnözők adatokat szeretnének kicsalni netezőkből, maga a felnőtt tartalom eddig nem számított különösebben fenyegetettnek – írja a Kaspersky Lab kiberbiztonsági cég közleményében. Az új jelentés szerint azonban a pornó, nevezetesen a pornó oldalakhoz tartozó, exkluzív tartalmakhoz hozzáférést biztosító prémium előfizetések egyre nagyobb figyelmet kapnak a csalóktól.
akiket rosszindulatú programok támadtak meg, hogy ellopják népszerű felnőtt tartalmú oldalakhoz tartozó bejelentkezési adataikat. Míg 2017-ben 50 000 felhasználó esett áldozatul ilyen támadásnak, 2018-ban már 110 000. Összességében pedig több mint 850 000 ilyen támadást észleltek.
A növekedéssel párhuzamosan a sötét weben kínált lopott bejelentkezési adatok száma is megugrott, valamint a rosszindulatú programcsaládok által indított támadások száma is emelkedést mutatott.
Így támadnak
A felnőtt tartalmú oldalakon létrehozott prémium fiókokhoz tartozó bejelentkezési adatok megszerzéséhez a bűnözők úgynevezett botneteket használnak: olyan robotok vagy eszközök láncolatát, melyek kártevő programmal fertőzöttek, és további káros programokat tudnak letölteni távolról, az irányító személy szándékaitól függően.
A személyes adatok ellopását célzó fenyegetések esetén ezek a botnetek általában a jól ismert banki trójai vírus formáját veszik fel, csak most az a céljuk, hogy felnőtt tartalmú honlapok felhasználóit támadják. Lekövetik az áldozat adatforgalmát, és átirányítják őket olyan hamis weboldalakra, amik tökéletesen lemásolják azt a felnőtt tartalmú oldalt, amit az áldozat eredetileg fel akart keresni, így amikor a felhasználó be akar lépni az oldalra, a program rögzíti személyes adatait.
Az említett módszer egyre népszerűbb a kiberbűnözők között és legtöbbször azzal jár, hogy az áldozat személyes információi szabadon hozzáférhetővé válnak a bűnözők számára. Ráadásul az áldozatul esett felhasználókkal az is előfordulhat, hogy kizárják őket a prémium fiókjukból, amiért viszont akár évi 150 dollár (kb. 42 ezer forint) előfizetési díjat is fizethettek.
Egyre több a hatékony vírus
A Kaspersky Lab kutatói szerint az ilyen jellegű támadások számának növekedése a kártékony programok megnövekedett eredményességéhez köthető. Az említett programok pornóhoz kapcsolódó támadásai csaknem megháromszorozódtak: 2017-ben 307 868 ilyen támadást észleltek, 2018-ban már 850 000-et. Az ilyen arányú növekedés valószínűleg a botnetek által terjesztett, a pornó oldalak belépési adatait támadó kártékony programcsaládok megemelkedett számának köszönhető.
2018-ban a Kaspersky Lab szakértői 22 változatát leplezték le azoknak a botoknak, melyek öt banki trójai vírus családot terjesztettek ilyen támadások indítására: Betabot, Gozi és Panda – amely a népszerű e-kereskedelmi oldalak felhasználóinak támadásáról is ismert -, valamint a Jimy és a Ramnit. Az utolsó kettő, hasonlóan a Gozi-hoz, új a pornós bejelentkezéses támadások terén. 2017-ben 27 botvariáció csupán 3 kártékony programcsaládot terjesztett: a Betabotot, a Neverquestet és a Pandát.
A támadások számának emelkedésével a feketepiacon megjelenő, lopott adatokat kínáló ajánlatok száma is megugrott: a kutatás szerint 2018-ban több mint 10 000-re nőtt, így 2017-hez képest megduplázódott azon egyedi ajánlatok száma, melyek prémium hozzáférést kínálnak pornó oldalakhoz. Az ár ugyanakkor nem változott – egy fiók 5-10 dollárt (1400-3000 forintot) ér ma is.
Összességében az ilyen, felnőtt tartalmú weboldalnak álcázott adathalász oldalakra tett látogatási kísérletek száma 38 305 volt. Ezek közül a legtöbb kattintás azokra az adathalász oldalakra érkezett, amelyek a Pornhub nevű oldalnak adták ki magukat. 37 144 kísérletet tettek a webhely adathalász verziójának felkeresésére, míg összesen 1 161 ilyen kísérlet történt a Youporn, az Xhamster vagy az Xvideos oldalak esetén.