Asmenų, kuriuos užpuolė kenkėjiškos programos, skirtos pavogti pornografinio turinio mokamų paskyrų prisijungimo duomenis, per metus padaugėjo daugiau nei dvigubai – nuo maždaug 50 000 vartotojų 2017 m. iki 110 000 vartotojų 2018 m. Iš viso aptikta daugiau kaip 850 000 atakų. Šį augimą lydėjo juodojoje interneto rinkoje pagausėjusi pavogtų kredencialų pasiūla ir išaugęs kenkėjiškų išpuolių kiekis. Šios ir kitos išvados atskleidžiamos „Kaspersky Lab“ 2018 m. ataskaitoje apie pornografinių svetainių lankytojams iškylančias grėsmes.

Nors pornografija paprastai laikoma geromis pinklėmis pritraukti aukas į kenkėjiškas svetaines arba sukčiavimo schemas, bet pats suaugusiems skirtas turinys nebuvo laikomas vertu dėmesio. Tačiau naujausiame pranešime matyti, kad pornografija, o tiksliau tokiose svetainėse esančios mokamos paskyros, įskaitant ir prieigą prie išskirtinio turinio, sulaukia vis daugiau sukčių dėmesio.

Norėdami pavogti tokių svetainių prenumeratorių kredencialus, kibernetiniai nusikaltėliai platina kenkėjiškas programas per „botnetus“: „botų“ grandines arba kenkėjiškomis programomis užkrėstus prietaisus, galinčius atsisiųsti papildomas kenkėjiškas programas. Kredencialų vagystės atveju šie „botnetai“ dažniausiai sudaromi iš gerai žinomų bankinių „Trojan“ viruso versijų, kurios perdarytos atakuoti suaugusiems skirto turinio svetainių vartotojus. Jie perima savo aukos duomenų srautą ir nukreipia jį į suklastotus tinklalapius, kurie atspindi autentišką suaugusiems skirtą svetainę. Tada, kai vartotojas bando prisijungti prie mokamos paskyros, jie užfiksuoja kredencialus. Toks metodas vis labiau populiarėja tarp kibernetinių nusikaltėlių ir dažniausiai suteikia jiems asmeninius vartotojų duomenis. Be to, nukentėjusysis gali prarasti prieigą prie paskyrų, už kurias jis kartais moka net iki 150 JAV dolerių (apie 132,11 EUR) per metus.

Pasak „Kaspersky Lab“ ekspertų, didėjantis vartotojų skaičius, susiduriantis su tokia kenkėjiška programa, atitinka suintensyvėjusį tokio tipo svetainių naudojimą. Su šiomis programomis susiję pornografiniai išpuoliai išaugo beveik tris kartus: nuo 307 868 išpuolių 2017 m. iki 850 000 išpuolių 2018 m. Toks šuolis gali būti susijęs ir su „botnet“ platinamu kenkėjiškų programų padidėjimu. 2018 m. „Kaspersky Lab“ ekspertai atskleidė 22 „botų“ variantus, kurie platino penkias bankinių „Trojan“ virusų šeimas, skirtas būtent tokiems išpuoliams: „Betabot“, „Gozi“ ir „Panda“, kurie taip pat žinoma dėl savo išpuolių prieš el. prekybos įmones, bei „Jimy“ ir „Ramnit“. Paskutiniai du, kaip ir Gozi, yra naujokai atakose prieš pornografijos svetaines. 2017 m. 27 „botų“ variantai platino tik tris kenkėjiškų programų šeimas: „Betabot“, „Neverquest“ ir „Panda“.

Kibernetinių atakų padidėjimą lydėjo ir juodojoje interneto rinkoje išaugęs pavogtų kredencialų skaičius: tyrimas rodo, kad 2018 m. unikalių pasiūlymų, susijusių su mokamais pornografinių svetainių duomenimis, padvigubėjo ir pasiekė daugiau nei 10 000, o palyginti su 2017 m. jų buvo tik 5 000. Kiekvienai paskyrai kaina išliko tokia pati – apie 5–10 JAV dolerių (4–9 EUR).

Be šios liūdnai pagarsėjusios tendencijos, „Kaspersky Lab“ tyrėjai taip pat pastebėjo, kad lyginant su 2017 m., išpuolių skaičius, gautas iš sukčiavimo puslapių, kurie apsimetinėjo populiariausiomis pornografinio turinio svetainėmis, 2018 m. ketvirtąjį ketvirtį išaugo daugiau nei 10 kartų.

Apskritai bandymų aplankyti netikras pornografinio turinio svetaines buvo 38 305. Tarp jų populiariausia – „Pornhub“ internetinė svetainė. Netikroje šio puslapio svetainėje buvo bandoma apsilankyta 37 144 kartus, o tuo tarpu apsilankyti netikrose „youporn.com“, „xhamster.com“ ir „xvideos.com“ svetainėse buvo bandoma tik 1161 kartą.

„Pornhub“ pakomentavo šią problemą:

„Nors su šiuo atveju susijusių sukčiavimų skaičius gali atrodyti didelis, bet svarbu pažymėti, kad, atsižvelgiant į svetainės apsilankymų skaičių (335 mlrd. apsilankymų per 2018 m.), sukčiavimo bandymų procentas yra labai mažas (mažesnis nei 0,0001%). Ši maža procentinė norma gali būti siejama su tuo, kad „Pornhub“ aktyviai stebi ir pašalina netikras svetaines bei prisijungiant prie „Pornhub“ paskyrų, siūlo dviejų veiksnių autentifikavimą.

Jeigu norite apsisaugoti nuo su netikromis „Pornhub.com“ svetainėmis susijusiu sukčiavimu, tai:

• Nespauskite ant elektroniniuose laiškuose esančių kenkėjiškų nuorodų: mes niekada nesiunčiame nepageidaujamų elektroninių laiškų ar tekstinių pranešimų, kuriuose prašoma konfidencialios informacijos, pvz., slaptažodžio;
• Kilus abejonėms, eikite tiesiai į „Pornhub.com“ ir nespaudinėkite nepatikimų nuorodų;
• Visada patikrinkite, ar domeno vardas yra „Pornhub.com“;
• Visada patikrinkite, ar ryšys naudoja „HTTPS“ ir ar sertifikatas yra galiojantis;
• Apie bet kokią įtartiną veiklą praneškite adresu: security@pornhub.com.”

Komentarai (2)