21. februar 2019 - Število žrtev zlonamerne programske opreme, ki krade vpisne podatke za premijski dostop do priljubljenih spletnih strani za odrasle, se je v zadnjem letu povečalo za več kot dvakrat. Iz 50.000 v letu 2017 je namreč naraslo na 110.000 uporabnikov v 2018, skupaj pa je bilo zaznanih več kot 850.000 napadov. To rast je pospremilo tudi večje število ponudb za nakup ukradenih uporabniških imen in gesel na temnem spletu ter povečanje števila družin zlonamerne programske opreme za izvajanje napadov. Te in druge ugotovitve ponuja novo poročilo družbe Kaspersky Lab o grožnjah, ki so pretile uporabnikom spletnih strani za odrasle v 2018.

Pornografija je poznana kot dobra vaba, ki potencialne žrtve pritegne h kliku na zlonamerne spletne strani ali jih spelje v goljufive spletke. A sama vsebina za odrasle do še nedavnega ni bila prepoznana kot vredna pozornosti nepridipravov. Novo poročilo družbe Kaspersky Lab pa kaže na nov trend. Pornografija oziroma uporabniški računi s premijskim dostopom do pornografskih spletnih strani in ekskluzivnih vsebin pridobivajo čedalje več pozornosti spletnih nepridipravov.

Spletni kriminalci prek omrežja okuženih računalnikov razširijo zlonamerno programsko opremo in tako uporabniku ukradejo prijavne podatke za premijskih dostop na spletnih mestih z vsebino za odrasle. Verige »botov« ali okužene naprav so, odvisno od cilja upravitelja omrežja okuženih računalnikov, zmožne prenesti tudi dodatno zlonamerno programsko opremo. Tovrstna zlonamerna programska oprema običajno temelji na različici bančnega trojanskega konja, ki je dobil nov namen – napad na uporabnike spletnih strani za odrasle. Takšni trojanski konji prestrežejo podatkovni promet žrtve in uporabnika preusmerijo na lažno spletno stran, ki je videti identično kot uradna stran. Ko se žrtev poskuša prijaviti v svoj premijski uporabniški račun, zajamejo njegovo uporabniško ime in geslo. Tak dostop je med spletnimi kriminalci vse bolj priljubljen. Ponavadi vodi do razkritja osebnih informacij uporabnika, ki jih spletni kriminalci nato zlorabijo. Poleg tega se lahko žrtve znajdejo brez dostopa do svojih uporabniških računov, za katere lahko plačujejo naročnino celo v višini 150 ameriških dolarjev letno.

Po podatkih družbe Kaspersky Lab je naraščajoče število uporabnikov, ki se soočajo s takšno zlonamerno programsko opremo, povezano z njeno povečano donosnostjo. Število napadov zlonamerne programske opreme na področju pornografije se je namreč povečalo skoraj za trikrat; iz 307.868 v 2017 na 850.000 v 2018. Takšno povečanje bi lahko bilo povezano z večanjem števila družin zlonamerne programske opreme, ki so jih razširila omrežja okuženih računalnikov v svojem lovu na uporabniška imena in gesla uporabnikov spletnih strani s pornografsko vsebino. V letu 2018 je družba Kaspersky Lab odkrila 22 različic botov, ki so razširjali pet družin bančnega trojanskega konja za takšne napade: Betabot, Gozi in Panda, ki so poznani tudi po ciljanju uporabnikov priljubljenih znamk spletnih trgovin, ter Jimy in Ramnit. Zadnji dve in Gozi so družine zlonamerne programske opreme, ki so nove na področju napadov na uporabnike pri vpisu na pornografska spletna mesta. V letu 2017 je 27 različic botov razširjalo samo tri družine zlonamerne programske opreme Betabot, Neverquest in Panda.

Povečanje napadov je spremljalo tudi povečanje števila ponudb ukradenih uporabniških imen in gesel na temnem spletu. Raziskava kaže, da se je število teh ponudb v 2018 podvojilo: iz 5.000 v letu 2017 je zraslo na 10.000. Cena je ostala ista, in sicer od 5 do 10 ameriških dolarjev za dostopne podatke do posameznega računa.

 »Uporabniška imena in gesla za dostop do premijskih uporabniških računov za spletne strani s pornografsko vsebino se morda ne zdijo najbolj očitna stvar za krajo. Število takšne ponudbe na temnem spletu raste, povečujejo pa se tudi prizadevanja za razširjanje takšne zlonamerne programske opreme. Kljub temu je to postal donosen in priljubljen način nezakonitega poslovanja. Obiskovalci spletnih strani z vsebino za odrasle se morajo zavedati, da lahko takšna zlonamerna programska oprema na napravi dolgo časa ostane neopažena. Programska oprema vohuni za zasebnimi dejanji žrtve in, brez da bi uporabnika izpisovala iz računa ter s tem vzbudila sum, to omogoča tudi drugim. Tudi tisti, ki samo obiščejo stran in nimajo premijskega uporabniškega računa, se lahko znajdejo v nevarnosti, saj tvegajo razkritje svojih osebnih podatkov,« je izpostavil Oleg Kupreev, varnostni raziskovalec v družbi Kaspersky Lab.

Število napadov prek izsiljevalskih spletnih mest, ki so imitirala uradna pornografska spletna mesta z brezplačno vsebino, je v zadnjem četrtletju leta 2018 zraslo za več kot desetkrat. Skupno število poskusov obiska teh izsiljevalskih spletnih strani je bilo 38.305, pri čemer je največ uporabnikov, kar 37.144, poskusilo dostopati do tistih strani, ki so imitirale PornHub. S skupno 1.161 poskusov obiska sledijo strani, ki so imitirale Youporn, Xhamster in Xvideos.

Na PornHubu so se odzvali z naslednjo izjavo: »Čeprav se morda število obiska izsiljevalskih spletnih mest zdi visoko, je, v primerjavi s siceršnjim ogledom strani, v 2018 smo imeli 33,5 milijard obiskov, odstotek izsiljevalskih poskusov zelo majhen (manj kot 0,0001 %). Nizek odstotek je lahko posledica dejstva, da PornHub aktivno nadzoruje in odstranjuje izsiljevalska spletna mesta, hkrati pa ponuja dvofaktorsko avtentikacijo pri vpisu v PornHub račun.«

Uporabniki naj za zmanjšanje možnosti okužb upoštevajo naslednje nasvete:
- Bodite še posebej pozorni na avtentičnost spletnega mesta. Ne obiskujte spletnih mest dokler niste prepričani, da so ta legitimna in se začno s 'https', še posebej kadar od vas želijo vnos uporabniškega imena in gesla.
- Imejte posebno bančno kartico in bančni račun z omejenim zneskom za plačevanje in podaljševanje naročnin na premijskih uporabniških računih. S tem se boste izognili finančnim izgubam, če vam ukradejo podatke za prijavo v vaš bančni račun.
- Uporabljajte zanesljivo varnostno rešitev, ki vam bo nudila celostno zaščito pred številnimi različnimi grožnjami, vključno z bančnimi trojanskimi konji, kot sta Kaspersky Security Cloud in Kaspersky Internet Security.
- Nikoli ne uporabljajte istega gesla za več različnih spletnih mest in storitev. Uporabite aplikacijo za upravljanje z gesli, ki vam bo pomagala ustvariti močna gesla, odporna na vdore, in si namesto vas zapomnila različna gesla, kot je Kaspersky Password Manager.
- Podjetja lahko z uporabo namenske rešitve za končne točke, kot je Kaspersky Endpoint Security for Business, omejijo dostop do spletnih strani, ki ne upoštevajo njihove korporativne politike, kot so na primer pornografske strani. Poleg varovanja pred vsiljeno elektronsko pošto in pred spletnim ribarjenjem mora rešitev vključevati aplikacijo, spletni nadzor in zaščito pred spletnimi grožnjami, ki lahko zazna in blokira dostop do zlonamernih ali spletnih naslovov s spletnim ribarjenjem.

Celotno poročilo si lahko preberete na spletnem mestu Securelist.com.


Nazaj