Υπερδιπλάσιες οι επιθέσεις σε χρήστες πορνογραφικών site το 2018

Η έρευνα της Kaspersky Lab σημειώνει ότι τα sites πορνογραφικού περιεχομένου μέχρι πρόσφατα δεν θεωρούνταν ως σημαντικό πεδίο για κάποιον χάκερ για να προσελκύσει υποψήφια θύματα. Όμως αυτό αρχίζει να αλλάζει και οι χάκερ αρχίζουν να στρέφονται προς τους premium λογαριασμούς, που περιλαμβάνουν αποκλειστικό περιεχόμενο από τις συγκεκριμένες ιστοσελίδες.   

Για να υποκλέψουν τα στοιχεία σύνδεσης ενός premium λογαριασμού, οι ψηφιακοί εγκληματίες διαμοιράζουν κακόβουλο λογισμικό μέσω botnets: αλυσίδες "bots" ή συσκευές που έχουν «μολυνθεί» από κακόβουλο λογισμικό ικανό να μεταφορτώσει πρόσθετο κακόβουλο λογισμικό ανάλογα με τους στόχους του κυρίαρχου botnet. Στην περίπτωση των επιθέσεων υποκλοπής στοιχείων σύνδεσης, αυτά τα botnets συνήθως σχηματίζονται από εκδόσεις γνωστών Banking Trojans που επαναπρογραμματίστηκαν για να επιτεθούν στους χρήστες ιστοσελίδων πορνογραφικού περιεχομένου. Παρακολουθούν την κυκλοφορία δεδομένων των θυμάτων τους και τους ανακατευθύνουν σε ψεύτικες ιστοσελίδες, πανομοιότυπες με τις αυθεντικές που προσπαθεί να επισκεφθεί ο χρήστης, καταγράφοντας τα στοιχεία σύνδεσής του όταν αυτός προσπαθεί να συνδεθεί στον premium λογαριασμό του. Αυτή η προσέγγιση γίνεται όλο και πιο δημοφιλής στους ψηφιακούς εγκληματίες και συνήθως οδηγεί στην έκθεση και τη χρήση των προσωπικών πληροφοριών των θυμάτων από εγκληματίες. Επιπλέον, ένα θύμα μπορεί μερικές φορές να βρεθεί κλειδωμένο από λογαριασμούς για τους οποίους έχει πληρώσει συνδρομή 150 δολάρια  ανά έτος.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, ο αυξανόμενος αριθμός χρηστών που αντιμετωπίζουν τέτοιες επιθέσεις από κακόβουλο λογισμικό επιβεβαιώνει τις εντεινόμενες επιθέσεις. Ο αριθμός των επιθέσεων που πραγματοποιούνται σε χρήστες πορνογραφικών ιστοσελίδων από κακόβουλο λογισμικό σχεδόν τριπλασιάστηκε: από 307.868 το 2017 σε 850.000 το 2018. Μια τέτοια αύξηση θα μπορούσε να συνδεθεί με την αύξηση του αριθμού των οικογενειών κακόβουλου λογισμικού που διανέμονται από botnets στο «κυνήγι» στοιχείων σύνδεσης σε ιστοσελίδες πορνογραφικού περιεχομένου. Το 2018, οι ειδικοί της Kaspersky Lab αποκάλυψαν 22 παραλλαγές των bots που διαμοιράζουν πέντε οικογένειες Banking Trojans για τέτοιες επιθέσεις: την Betabot,, την Gozi, την Panda – επίσης γνωστών για στοχοποίηση χρηστών δημοφιλών brands ηλεκτρονικού εμπορίου – μαζί με τις Jimy και Ramnit. Οι δύο τελευταίες όπως και η Gozi είναι καινούριες στο παιχνίδι επιθέσεων σε πορνογραφικές ιστοσελίδες. Το 2017, 27 παραλλαγές των bots διαμοιράστηκαν μόνο από τρεις οικογένειες κακόβουλου λογισμικού, την Betabot, την Neverquest και την Panda.

Η αύξηση των επιθέσεων συνοδεύτηκε από αύξηση του αριθμού των προσφορών που σχετίζονται με κλοπές στοιχείων σύνδεσης σε αγορές στο dark web. Η έρευνα δείχνει ότι το 2018 ο αριθμός μοναδικών προσφορών για στοιχεία σύνδεσης για premium λογαριασμούς σε ιστοσελίδες πορνογραφικού περιεχομένου διπλασιάστηκε, ξεπερνώντας τις 10.000, σε σύγκριση με τις 5.000 το 2017. Η τιμή, ωστόσο, παρέμεινε η ίδια - περίπου 5-10 δολάρια για κάθε λογαριασμό.

Τα αποτελέσματα της έρευνας σχολίασε και το πιο γνωστό site πορνογραφικού περιεχομένου, το Pornhub, σημειώνοντας ότι «παρότι ο αριθμός των phishing επιθέσεων είναι υψηλός, είναι σημαντικό να υπογραμμίσουμε ότι σε σχέση με τις επισκέψεις (33,5 εκατομμύρια επισκέψεις το 2018), το ποσοστό των επιθέσεων είναι πολύ μικρό (κάτω από 0,001%). Αυτό το χαμηλό ποσοστό μπορεί να αποδοθεί στο γεγονός ότι το Pornhub παρακολουθεί ενεργά και αφαιρεί τις ιστοσελίδες ηλεκτρονικού "ψαρέματος" (phishing) προσφέροντας έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση σε λογαριασμούς PornHub».

Για την προστασία σας από επίθεση phishing που προσποιείται ότι είναι το PornHub.com:

-   Μην κλικάρετε σε κακόβουλα phishing links συνδέσεις στα email σας: δεν στέλνουμε ανεπιθύμητα email ή μηνύματα κειμένου που ζητούν εμπιστευτικές πληροφορίες, όπως κωδικό πρόσβασης.

-   Σε περίπτωση αμφιβολίας, μεταβείτε στο Pornhub.com αντί να κλικάρετε σε ένα σύνδεσμο, όπως σε ένα email.

-   Ελέγχετε πάντα ότι το domain όνομα είναι Pornhub.com.

-   Ελέγχετε πάντα ότι η σύνδεσή σας χρησιμοποιεί το HTTPS και ότι το πιστοποιητικό είναι έγκυρο.

-   Αναφέρετε οποιαδήποτε ύποπτη δραστηριότητα στο security@pornhub.com.

Για να μειωθεί ο κίνδυνος «μόλυνσης», η Kaspersky Lab συνιστά στους χρήστες:

- Δώστε ιδιαίτερη προσοχή στην αυθεντικότητα του ιστότοπου. Μην επισκέπτεστε ιστοσελίδες μέχρι να είστε βέβαιοι ότι είναι νόμιμες και ότι ξεκινούν με "https", ειδικά όταν ζητούνται τα στοιχεία σύνδεσής σας.

- Έχετε στην κατοχή σας ξεχωριστή τραπεζική κάρτα και λογαριασμό με περιορισμένο χρηματικό ποσό ειδικά για ενεργοποίηση premium λογαριασμού και επέκταση της συνδρομής σας. Αυτό θα σας βοηθήσει να αποφύγετε οικονομικές απώλειες εάν τα τραπεζικά σας στοιχεία κλαπούν.

- Χρησιμοποιήστε αξιόπιστες λύσεις ασφάλειας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, συμπεριλαμβανομένων των τραπεζικών Trojans, όπως το Kaspersky Security Cloud και το Kaspersky Internet Security.

- Μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης για αρκετές ιστοσελίδες ή υπηρεσίες. Για να δημιουργήσετε ισχυρούς και απαραβίαστους κωδικούς πρόσβασης και για να απαλλαγείτε από τον αγώνα να τους θυμηθείτε, χρησιμοποιήστε μια συγκεκριμένη εφαρμογή διαχείρισης κωδικών πρόσβασης, όπως το Kaspersky Password Manager.

- Οι επιχειρήσεις μπορούν επίσης να περιορίσουν την πρόσβαση σε ιστότοπους που δεν συμμορφώνονται με την εταιρική πολιτική, όπως οι ιστότοποι πορνογραφικού περιεχομένου, χρησιμοποιώντας μια λύση ειδικά για τερματικές συσκευές, όπως το Kaspersky Endpoint Security for Business. Εκτός από anti-spam και anti-phishing λειτουργίες, πρέπει να περιλαμβάνει έλεγχο για εφαρμογές και ιστοσελίδες και προστασία από διαδικτυακές απειλές ιστού που μπορούν να ανιχνεύσει και να αποκλείσει την πρόσβαση σε κακόβουλες ή phishing ιστοσελίδες.