Tech

Egyre több bűnöző zsarol szexi képekkel

Az önkéntes izoláció a mindennapi élet számos területét megváltoztatta. A 2020-as év elejének új mottója a „maradj otthon – maradj biztonságban” lett, a felnőtt tartalmakat kínáló platformokat pedig elárasztották a látogatók, ezért a területet érintő biztonsági kockázatok kérdése most mindig eddiginél időszerűbbé vált – írja közleményében a Kaspersky biztonsági cég.

A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították,

hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.

A felnőtt tartalom továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket – az adathalászatot, a levélszemét-küldést, sőt még a különféle szex-tárgyú zsarolóvírusokat is – már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket.

A reklámszoftver a legelterjedtebb

Hogy többet tudjanak meg az illegális tartalmakhoz kapcsolódó mobil-fenyegetésekről, a Kaspersky szakemberei minden pornófilm, vagy felnőtt tartalom tárgyú androidos telepítőcsomagnak álcázott fájlt ellenőriztek, és 200 népszerű pornócímkét futtattak le ezen az adatbázison. Az elemzés 2018-ban 105 címkére, 2019-ben pedig 99 címkére adott találatot, ami azt jelzi, hogy a kiberbűnözők azért nem az összes pornótartalmat használják az áldozatok célba vételéhez. A további elemzés azt is kimutatta, hogy az erőszakos besorolású tartalmakat szinte alig használták malware-ek terjesztéséhez.

Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobil-fenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető, az ilyen támadások száma csaknem 40 százalékkal csökkent.

A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobil-fenyegetések közé tartoznak

mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetés-kategóriába tartozott.

A legtöbb felhasználót az AdWare.AndroidOS.Agent.f néven észlelt reklámalkalmazás vette célba: 2019-ben a mobileszköz-használók 35,18%-a volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.

„A felhasználóknak tisztában kell ezzel lenniük, és lépéseket kell tenniük az eszközeiken tárolt értékes adatok védelme érdekében” – fejtette ki Dmitrij Galov, a Kaspersky biztonsági kutatója.

Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat. A felhasználóknak most minden eddiginél komolyabb intézkedéseket kell tenniük a saját védelmük érdekében: korszerű biztonsági megoldásokat kell alkalmazniuk, képezniük kell magukat az interneten megtalálható adataik kezelése témájában, és fel kell mérniük, hogy milyen kockázatokkal jár a kitettségük.”

A sextortion is felfutóban

A jelentés azt mutatja továbbá, hogy a kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malware-t terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6%-ot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malware-eket is feltelepítsenek. A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.

Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37%-os volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.

Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak.

Mindezek tetejében egyre nagyobb teret nyer a „sextortion”, a szexuális tartalmú netes zsarolás, és külön „iparággá” kezdi kinőni magát.

A Kaspersky az alábbiakat tanácsolja a pornótárgyú fenyegetések elkerülése érdekében:

  • Figyeljen oda a weboldal hitelességére! Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: kétszer is ellenőrizze az URL formátumát vagy nevének helyesírását, és próbáljon meg véleményeket keresni a gyanúsnak tűnő weboldalakról;
  • Javítsa a számítógépen lévő szoftvert azonnal, amint megjelennek a hibák kijavítását célzó szoftverfrissítések!
  • Ne töltsön le kalózszoftvereket vagy más illegális tartalmakat, még akkor se, ha egy legális weboldalról lett átirányítva az adott oldalra!
  • Az okostelefonja beállításaiban blokkolja az ismeretlen forrásból származó programok telepítését, és csak hivatalos alkalmazás-áruházakból származó szoftvereket telepítsen!
Ne dőljön be ennek a pornós csalásnak a neten!
Azt állítják a csalók, videót készítettek a netezőről maszturbálás közben.

(Kiemelt kép: GettyImages)

Ajánlott videó

Olvasói sztorik