Hackeři mají zájem o prémiové účty uživatelů na stránkách s erotickým obsahem

26, února 2019 – V roce 2018 se řada organizací po celém světě snažila snížit množství pornografického obsahu, který je komukoliv dostupný na internetu. Například jedna z platforem, která byla známá tím, že se na ní objevovala spousta obsahu pro dospělé – Tumblr, vystavila erotickému obsahu stopku. Velká Británie, známá pro svůj všeobecný konzervativismus, získala od jedné z nejznámějších pornostránek titul „Druhá země nejvíce lačnící po pornu“. I proto se její zákonodárci rozhodli přijmout zákon, kvůli němuž budou muset stránky s erotickým obsahem vyžadovat po uživatelích ověření věku. Nikdo pod 18 let by se tak už na tyto stránky neměl dostat. Internetovým podvodníkům tato situace, kdy do boje s pornografií vyrazil i kavárenský řetězec Starbucks, nabízí nové možnosti, jak získat přístup do počítačů uživatelů dychtících po lechtivém obsahu.

Už dlouho je digitální pornografie spojována se škodlivými softwary a kybernetickými hrozbami. Před rokem proto kyberbezpečnostní firma Kaspersky Lab provedla výzkum, ve kterém zjistila, že malware ukrytý na pornografických stránkách je poměrně častým jevem, a navíc velmi efektivní. Odborníci zjistili, že hackeři používají obsah pro dospělé nejen jako návnadu, která má uživatele přimět k nainstalování zákeřného programu do svého zařízení, ale také jako prostředek, díky němuž z uživatelů vylákají jejich bankovní údaje a další osobní informace. S postupem času ale kyberzločinci přišli s novou zákeřnou taktikou – únos uživatelských prémiových účtů.

V minulém roce se totiž více než zdvojnásobil počet uživatelů napadených malwarem, který měl za cíl ukrást jejich prémium účty na stránkách s obsahem pro dospělé. Zatímco v roce 2017 přišlo o své přihlašovací údaje 50 000 uživatelů, loni jich bylo 110 000. Celkově bylo detekováno 850 000 těchto útoků. Spolu s narůstajícím počtem útoků se na dark webu objevilo podstatně více nabídek ukradených přihlašovacích údajů a malwarových rodin, schopných iniciovat takovéto útoky.

I když porno obvykle sloužilo hackerům jako velmi dobrá návnada, díky níž uživatele přesměrovali na zákeřné stránky, nikdy se obsah pro dospělé nestal tím, oč hackerům šlo především. Aktuální report od kyberbezpečnostní firmy Kaspersky Lab nicméně ukazuje, že porno a hlavně prémiové uživatelské účty, které umožňují přístup k exkluzivnímu obsahu, se dostávají do hledáčků kyberzločinců.

Aby kyberzločinci mohli ukrást přístupové údaje k prémiovým účtům na pornostránkách, rozšiřují škodlivý software prostřednictvím botnetů – řetězce „botů“ nebo zařízení infikovaných malwarem, který je schopný stáhnout doplňkový malware, jehož funkce závisí na úmyslech útočníků. V tomto případě mají botnety za úkol přerušit datový provoz na uživatelově zařízení a přesměrovat jej na falešné stránky, které svým obsahem a designem odpovídají autentickým pornostránkám. Pak už počítačovým pirátům stačí jenom počkat, než se uživatel pokusí přihlásit ke svému prémiovému účtu. Tento postup se u hackerů stává čím dál oblíbenějším a ve většině případů vede ke ztrátě přihlašovacích údajů. V některých případech mohou oběti přijít o své účty, za které zaplatili roční předplatné přesahující 3 000 Kč (150 dolarů).

Podle výzkumu společnosti Kaspersky Lab jde stoupající počet obětí tohoto malwaru ruku v ruce s jeho zvyšující se produktivitou. Množství útoků spojených s těmito programy a pornografickými stránkami se téměř ztrojnásobilo – z 307 868 útoků v roce 2017 na 850 000 v roce 2018. Takový nárůst může být ovlivněn stoupajícím počtem malwarových rodin distribuovaných botnety za účelem získání přihlašovacích údajů k účtům na pornografických stránkách. V minulém roce objevili odborníci z Kaspersky Lab 22 variant botů distribuujících pět rodin bankovních trojanů. V roce 2017 bylo objeveno 27 variant botů, které distribuovaly pouze tři malwarové rodiny.

Spolu s vyšším počtem útoků stoupl na dark webu i počet nabídek, nabízejících přihlašovací údaje k prémiovým účtům na pornostránkách – z pěti tisíc v roce 2017 na loňských deset tisíc. Jejich cena nicméně zůstala stejná – mezi 5 až 10 dolary (110 – 225 Kč) za jeden účet.

V celkovém součtu stoupl také počet pokusů o vstup na podvodné phishingové stránky, které se maskovaly jako jeden z populárních webů s lechtivým obsahem. Odborníci jich zaznamenali celkem 38 305. Přitom 37 144 z nich se snažilo napodobit oblíbenou stránku Pornhub a zbylých 1 161 imitovalo stránky jako je Youporn, Xhamster nebo Xvideos.

„I když se počet phishingových útoků může zdát vysoký, je důležité zmínit, že v porovnání s celkovým počtem návštěv naší stránky, které loni dosáhly 33,5 miliardy, se jedná o velmi malé procento – méně než 0,0001 %. Takto nízkých čísel jsme dosáhli především díky našemu aktivnímu vyhledávání a odstraňování falešných phishingových stránek. Pomohla i dvoufaktorová autentizace při přihlašování do našich účtů,“ komentovali zástupci portálu Pornhub.com.

Další zajímavá zjištění reportu:

  • Internetová pornografie se stává bezpečnější – v roce 2018 čelilo útokům z online zdrojů 650 000 uživatelů, což je o 36 % méně než v předchozím roce.
  • Hackeři rádi využívají ve vyhledávačích oblíbená hesla spojená s pornografií, jako je „pornohvězda“ nebo „HD-porno“, aby se jejich malware umístil výše ve vyhledávání. Celkově se s takto šířeným malwarem loni setkalo 87 227 unikátních uživatelů. V našem výzkumu jsme narazili na bezmála stovku hesel s erotickým podtextem, které hackeři využili.
  • Vzorky škodlivého softwaru s pornografickým motivem byly nalezeny v 642 malwarových rodinách a 57 typech počítačových hrozeb.
  • 89 % infikovaných souborů na zařízeních s OS Android, které se vydávaly za pornografii, byly ve skutečnosti AdWare.

Aby se internetoví uživatelé nemuseli obávat hrozeb spojených s pornografickými stránky, doporučují odborníci Kaspersky Lab následující opatření:

  • Ověřujte si, zda navštívená stránka je opravdu tou, za kterou se vydává. Nevstupujte na žádné weby, jejichž autenticitou si nejste jistí. Weby, na kterých zadáváte přihlašovací údaje, by v adresním řádku měly začínat „https“.
  • Používejte oddělený platební účet se zvláštní kartou a omezeným množstvím peněz, zejména pro aktivaci prémiových účtů na stránkách s erotickým obsahem. Tímto způsobem se vyvarujete závažným finančním ztrátám při zneužití platebních detailů.
  • Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou internetových hrozeb.
  • Nikdy nepoužívejte stejné heslo pro přihlášení k několika stránkám, účtům a službám. Abyste si nemuseli všechna hesla pamatovat, využívejte speciální programy, tzv. password managery, které bezpečně uchovávají vaše hesla a navíc vám pomohou s vytvářením jejich silných variant.

Více informací se dozvíte na blogu Securelist.com.

O společnosti Kaspersky Lab

Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností již více než 21 let. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb nové generace zaměřených na ochranu podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.