Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов, а точнее владельцев премиум-аккаунтов на этих площадках.
Согласно статистике* компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018-м.
Одновременно с этим эксперты наблюдают рост предложений по продаже украденных учётных данных в даркнете. Так в 2018 году «Лаборатория Касперского» обнаружила более 10 тысяч уникальных предложений приобрести данные доступа к премиум-аккаунтам на порносайтах. В 2017 году таких предложений насчитывалось около 5 тысяч. Средняя цена за аккаунт на чёрном рынке составляет 5-10 долларов США. А вот легитимная ежегодная подписка стоит на порядок дороже и может доходить до 150 долларов.
Для того чтобы получить чужие учётные данные от аккаунтов на порносайтах, киберпреступники часто используют специальное вредоносное ПО, которое перехватывает аутентификационную информацию (логин и пароль) в момент её ввода на веб-странице. Среди этих зловредов есть и модифицированные банковские троянцы, в конфигурационные файлы которых злоумышленники добавили адреса и домены порносайтов. Примечательно, что количество семейств таких троянцев также увеличилось: в 2017 году их было всего три, а в 2018-м стало уже пять. В их числе есть такие известные банковские троянцы, как Betabot, Gozi и Panda.
«Премиум-аккаунты на порносайтах могут казаться не самой очевидной целью злоумышленников, однако увеличение предложений о продаже украденных учёток в даркнете говорит об обратном. Киберпреступники всегда ищут новые способы лёгкой наживы, и потребители взрослого контента вполне оправдывают их ожидания: эти аккаунты не входят в число наиболее ценных для пользователей, и в то же время количество людей, зарегистрированных на порносайтах, ощутимо велико. Так, по данным нашего опроса**, в России 40% интернет-пользователей отметили, что регулярно посещают сайты для взрослых, – рассказывает Олег Купреев, антивирусный эксперт «Лаборатории Касперского». – В любом случае даже если у пользователя нет платного аккаунта на порносайте, это ещё не означает, что охотящиеся за подобной информацией зловреды ему не страшны. Банковские троянцы, особенно модифицированные и обладающие множеством функций, компрометируют любую конфиденциальную информацию».
Среди других угроз, так или иначе имеющих отношение к порнографическому контенту, эксперты «Лаборатории Касперского» выделяют следующие:
- киберпреступники активно используют популярные порнотеги (например, Pornstar или HD-porn) для продвижения вредоносного ПО в результатах поисковых запросов – в общей сложности с такими зловредами в 2018 году столкнулись 87 тысяч уникальных пользователей;
- 89% заражённых файлов, замаскированных под порноконтент для Android устройств, оказываются нежелательным рекламным ПО;
- общее число «порнографического» вредоносного ПО для ПК насчитывает 642 семейства и 57 типов;
- количество фишинговых страниц, имитирующих какой-либо крупный порносайт с бесплатным контентом, увеличилось более чем 10 раз в четвёртом квартале 2018 года.
Подробнее об этих и других угрозах читайте здесь: https://securelist.com/threats-to-users-of-adult-websites-in-2018/89634/
Чтобы избежать кражи учётных данных от каких бы то ни было сервисов, «Лаборатория Касперского» рекомендует использовать уникальные сложные пароли, которые лучше создавать и хранить с помощью специальных менеджеров паролей, а также установить защитное решение на все устройства. Кроме того, прежде чем перейти на сайт, стоит убедиться в его подлинности и надёжности: проверить доменное имя, адрес и наличие защищённого соединения https.
* Все данные получены на основе анонимизированной статистики от срабатывания защитных компонентов решений «Лаборатории Касперского».
** Опрос проведён в октябре-ноябре 2018 года в 22 странах мира компанией B2B International (полевой этап проведён компаниейToluna) по заказу «Лаборатории Касперского». В России в опросе приняло участие 924 активных интернет-пользователя.