Korisnici sve više na meti malvera koji kradu pristupne podatke na sajtovima za odrasle - Broj napada porastao za više od 100%

Broj korisnika napadnutih malverom koji krade pristupne podatke sa premium naloga za popularne sajtove za odrasle više je nego udvostručen u periodu od godinu dana. Ovaj broj se povećao sa 50.000 korisnika u 2017. godini na 110.000 napadnutih korisnika u 2018. Sve ukupno otkriveno je više od 850.000 napada. Ovaj rast praćen je i većom ponudom ukradenih kredencijala na tržištima dark veba, kao i povećanjem broja porodica malvera koje su pokretale ove napade. Ovi i drugi nalazi objavljeni su u izveštaju kompanije Kaspersky Lab o pretnjama za korisnike sajtova za odrasle u 2018. godini.

Iako se pornografija obično smatra dobrim mamcem za privlačenje žrtava na zlonamerne sajtove ili njihovo uključivanje u različite sisteme prevara, sam sadržaj za odrasle ranije nije bio razmatran kao nešto što je vredno praćenja. Međutim, novi izveštaj pokazuje da pornografski sadržaji, tačnije premium nalozi za porno sajtove koji uključuju ekskluzivni sadržaj, u sve većoj meri privlače pažnju prevaranata.

Kako bi ukrali kredencijale sa premium naloga na veb sajtovima za odrasle, sajber kriminalci distribuiraju malvere kroz botnet: lanci "botova" ili uređaji zaraženi malverom koji mogu da preuzmu dodatni malver u zavisnosti od ciljeva botnet mastera. U slučajevima pretnji od krađe kredencijala ovi botneti se obično formiraju verzijama poznatih bankarskih trojanaca čija je svrha da napadaju korisnike veb sajtova za odrasle. Oni presreću prenos podataka žrtava i preusmeravaju ih na lažne veb stranice koje odražavaju autentični sajt za odrasle koji korisnik pokušava da poseti, preuzimajući kredencijale kada korisnik pokuša da se prijavi na svoj premium nalog. Takav pristup je sve popularniji među sajber kriminalcima i obično dovodi do toga da lične informacije žrtava budu izložene i korišćene od strane kriminalaca. Pored toga, ponekad se dešava da nalozi za koje žrtve plaćaju godišnju pretplatu i do 150 dolara, budu zaključani.

Prema istraživačima kompanije Kaspersky Lab, sve veći broj korisnika koji se suočavaju sa takvim malverom podudara se sa njegovom pojačanom produktivnošću. Broj napada ovakvih programa koji su u vezi sa pornografskim sadržajem povećao se gotovo trostruko: od 307.868 napada u 2017. na 850.000 napada u 2018. godini. Takvo povećanje može biti povezano sa porastom broja porodica malvera distribuiranih od strane botneta koji imaju za cilj preuzimanje podataka za prijavu na porno sajtove.

Tokom 2018. godine, stručnjaci kompanije Kaspersky Lab otkrili su 22 varijacije botova koji distribuiraju pet porodica bankarskih trojanaca za takve napade: Betabot, Gozi i Panda - takođe poznati po ciljanju korisnika popularnih e-commerce brendova – osim njih tu su i Jimy i Ramnit. Poslednje dve porodice, kao i Gozi, su nove kada je reč o napadima na pristupne podatke za porno sajtove. U 2017. godini, 27 varijacija botova distribuiralo je samo tri porodice malvera, Betabot, Neverquest i Panda.

Povećanje napada pratio je i porast broja ponuda na tržištima dark veba vezanih za ukradene kredencijale: istraživanje pokazuje da se 2018. godini broj jedinstvenih ponuda za kredencijale premium naloga pornografskih sajtova udvostručio i dostigao cifru veću od 10.000, u odnosu 2017. godinu kada je ova cifra iznosila 5.000. Cena je, međutim, ostala ista - oko 5-10$ za svaki nalog.