Broj korisnika pogođenih malverima, koji kradu pristupne podatke na porno sajtovima porastao za više od 100% i dostigao broj od 110.000 u 2018. godini.
Broj korisnika napadnutih malverom, koji krade pristupne podatke sa premijum naloga za popularne sajtove za odrasle više je nego udvostručen u periodu od godinu dana. Ovaj broj se povećao sa 50.000 korisnika u 2017. godini na 110.000 napadnutih korisnika u 2018. godini. Sve ukupno otkriveno je više od 850.000 napada. Ovaj rast praćen je i većom ponudom ukradenih pristupnih podataka na tržištima dark veba, kao i povećanjem broja porodica malvera koje su pokretale ove napade. Ovi i drugi nalazi objavljeni su u izveštaju kompanije Kaspersky Lab o pretnjama za korisnike sajtova za odrasle u 2018. godini.
Novi izveštaj pokazuje i to da pornografski sadržaji, tačnije premijum nalozi za porno sajtove, koji uključuju ekskluzivni sadržaj, u sve većoj meri privlače pažnju prevaranata.
Pročitajte i ovo: Besplatan Kaspersky Lab antivirus i zaštita
Kako bi ukrali korisničke podatke sa premijum naloga na veb sajtovima za odrasle, sajber kriminalci distribuiraju malware kroz botnet: lanci “botova“ ili uređaji zaraženi malverom, koji mogu da preuzmu dodatni malver u zavisnosti od ciljeva botnet mastera. Oni presreću prenos podataka žrtava i preusmeravaju ih na lažne veb stranice, koje odražavaju autentični sajt za odrasle, koji korisnik pokušava da poseti, preuzimajući sve podatke u trenutku kad korisnik pokuša da se prijavi na svoj nalog.
Broj napada ovakvih programa, koji su u vezi sa pornografskim sadržajem povećao se gotovo trostruko: od 307.868 napada u 2017. na 850.000 napada u 2018. godini. Tokom 2018. godine, stručnjaci kompanije Kaspersky Lab otkrili su 22 varijacije botova koji distribuiraju pet porodica bankarskih trojanaca za takve napade: Betabot, Gozi i Panda - takođe poznati po ciljanju korisnika popularnih e-commerce brendova - osim njih tu su i Jimy i Ramnit.
Istraživanje pokazuje da se 2018. godini broj jedinstvenih ponuda za ulazne podatke korisnika premijum naloga pornografskih sajtova udvostručio i dostigao brojku veću od 10.000, u odnosu 2017. godinu kad je ona iznosila 5.0000. Cena je, međutim, ostala ista - oko pet do 10 dolara za svaki nalog.
“Premium pristupni kredencijali pornografskim sajtovima možda se ne čine najočiglednijom stvari za krađu. Međutim, činjenica da se broj prodajnih ponuda vezanih za takve kredencijale na dark vebu povećava, kao i povećani napori za distribuciju takvog malvera, pokazuju da je to profitabilna i popularna linija ilegalnog poslovanja. Korisnici veb sajtova sa sadržajem za odrasle bi trebalo da imaju na umu da takav malver može dugo da ostane neprimećen na uređaju žrtve, špijunirajući njihove privatne radnje i dozvoljavajući drugima da urade isto, bez odjavljivanja korisnika, kako ne bi izazvali njihovu sumnju. Čak i oni koji samo posećuju ove sajtove, ali nemaju premium nalog, mogli bi biti u opasnosti, jer bi mogli izložiti svoje privatne podatke“, rekao je Oleg Kuprev, bezbednosni istraživač kompanije Kaspersky Lab.
Pročitajte i ovo: PornHub zarazi svakog trećeg korisnika
Osim ovog zloglasnog trenda, istraživači ove ruske kompanije uočili su da je broj napada koji dolaze sa fišing stranica, koje se pretvaraju da su jedan od glavnih pornografskih sajtova sa besplatnim sadržajem, porastao više od 10 puta u poslednjem kvartalu 2018. godine u odnosu na isti period 2017. Sveukupno, broj pokušaja da se posete fišing veb stranice koje se pretvaraju da su jedan od popularnih resursa sadržaja za odrasle iznosio je 38.305. Vodeće na listi pristupnih fišing stranica bile su one koje su bile prerušene kao Pornhub stranica. Zabeleženo je 37.144 pokušaja da se poseti fišing verzija ovog veb sajta, dok je ukupno bilo samo 1.161 pokušaja da se posete fišing verzije sajtova Youporn, Xhamster i Xvideos.
U vezi sa ovom situacijom predstavnici kompanije PornHub su izjavili: “Iako se broj fišing napada može činiti visokim, važno je napomenuti da je u odnosu na broj poseta sajtu (33.5 milijardi poseta u 2018), postotak fišing pokušaja vrlo mali (manji od .0001%). Ova niska procentualna stopa može se pripisati činjenici da PornHub aktivno prati i uklanja fišing veb stranice i nudi autentifikaciju u dva faktora prilikom prijavljivanja na PornHub naloge“. Popularni sajt je sa korisnicima podelio i savete kako da ostanete zaštićeni tokom svojih poseta.
Zaštitite se od fišing napada lažnih PornHub naloga:
- Nemojte kliktati na zlonamerne fišing linkove u vašim mejlovima: nikada ne šaljemo neželjene mejlove ili tekstualne poruke tražeći poverljive informacije, kao što je lozinka,
- Kada ste u nedoumici, idite na PornHub.com umesto da kliknete na link, koji ste dobili u mejlu
- Uvek proverite da li je ime domena PornHub.com (samo tako i nikako drugačije!)
- Uvek proverite da li vaša veza koristi HTTPS i da je sertifikat važeći
- Prijaviti svaku sumnjivu aktivnost na [email protected].
Naravno, i stručnjaci Kaspersky Lab kompanije su napravili spisak svojih saveta za MobIT i MONDO čitaoce, kako bi im pomogli da na bezbedniji način prate ne samo sadržaj na sajtovima za odrasle, nego i bilo koje sadržaje na internetu.
Kako da smanjite rizik od sajber infekcija:
- Obrate posebnu pažnju na autentičnost sajta. Nemojte posećivati sajtove dok ne budete sigurni da su legitimni i da počinju sa HTTPS, posebno kada se od vas zahtevaju ulazni (login) podaci
- Imati posebnu bankovnu karticu i račun s ograničenom novčanom svotom posebno za aktivaciju premijum naloga i za produženje pretplate. Ovo će pomoći da se izbegnu finansijski gubici, čak i ako vaši bankovni podaci budu ukradeni
- Koristite pouzdana bezbednosna rešenja, od kojih su neka čak i besplatna
- Nikada ne koristite istu lozinku za nekoliko veb stranica ili usluga. Da biste kreirali jake, bezbedne lozinke i kako biste ih lakše zapamtili koristite specifičnu aplikaciju za upravljanje lozinkama, kao što je Kaspersky Password Manager ili pročitajte naše savete o tome Kako kreirati jaku lozinku.
Ukoliko vas zanimaju dodatne pojedinosti o napadima na sajtove za odrasle i trendove za 2019. godinu pročitajte ceo izveštaj na Securelist.com adresi.