Obiskovalci pornografskih spletnih strani na udaru

Število žrtev zlonamerne programske opreme, ki krade vpisne podatke za premijski dostop do priljubljenih spletnih strani za odrasle, se je v zadnjem letu povečalo za več kot dvakrat. Iz 50.000 v 2017 je naraslo na 110.000 uporabnikov v 2018, skupaj pa je bilo zaznanih več kot 850.000 napadov.

Spletni kriminalci prek omrežja okuženih računalnikov razširijo zlonamerno programsko opremo in tako uporabniku ukradejo prijavne podatke za premijskih dostop na spletnih mestih z vsebino za odrasle. Tovrstna zlonamerna programska oprema običajno temelji na različici bančnega trojanskega konja, ki prestreže podatkovni promet žrtve in uporabnika preusmeri na lažno spletno stran. Poleg razkritja osebnih informacij se lahko žrtve znajdejo brez dostopa do svojih uporabniških računov, za katere lahko plačujejo naročnino celo v višini 150 ameriških dolarjev letno.

Po podatkih družbe Kaspersky Lab je naraščajoče število uporabnikov, ki se soočajo s takšno zlonamerno programsko opremo, povezano z njeno povečano donosnostjo. Število napadov zlonamerne programske opreme na področju pornografije se je namreč povečalo skoraj za trikrat; iz 307.868 v 2017 na 850.000 v 2018. Takšno povečanje bi lahko bilo povezano z večanjem števila družin zlonamerne programske opreme. V letu 2018 je družba Kaspersky Lab odkrila 22 različic botov, ki so razširjali pet družin bančnega trojanskega konja za takšne napade: Betabot, Gozi, Panda, Jimy in Ramnit.

Uporabniška imena in gesla na prodaj na temnem spletu

Raziskava kaže, da se je število ponudb ukradenih uporabniških imen in gesel na temnem spletu v 2018 podvojilo: iz 5.000 v letu 2017 je zraslo na 10.000. Cena je ostala ista, in sicer od 5 do 10 ameriških dolarjev za dostopne podatke do posameznega računa.

»Obiskovalci spletnih strani z vsebino za odrasle se morajo zavedati, da lahko takšna zlonamerna programska oprema na napravi dolgo časa ostane neopažena. Programska oprema vohuni za zasebnimi dejanji žrtve in, brez da bi uporabnika izpisovala iz računa ter s tem vzbudila sum, to omogoča tudi drugim. Tudi tisti, ki samo obiščejo stran in nimajo premijskega uporabniškega računa, se lahko znajdejo v nevarnosti, saj tvegajo razkritje svojih osebnih podatkov,« je izpostavil Oleg Kupreev, varnostni raziskovalec v družbi Kaspersky Lab.

Napadi tudi preko izsiljevalskih spletnih mest

Število napadov prek izsiljevalskih spletnih mest, ki so imitirala uradna pornografska spletna mesta z brezplačno vsebino, je v zadnjem četrtletju leta 2018 zraslo za več kot desetkrat. Skupno število poskusov obiska teh izsiljevalskih spletnih strani je bilo 38.305, pri čemer je največ uporabnikov, kar 37.144, poskusilo dostopati do tistih strani, ki so imitirale PornHub. S skupno 1.161 poskusov obiska sledijo strani, ki so imitirale Youporn, Xhamster in Xvideos.

Na PornHubu so se odzvali z naslednjo izjavo: »Čeprav se morda število obiska izsiljevalskih spletnih mest zdi visoko, je, v primerjavi s siceršnjim ogledom strani, v 2018 smo imeli 33,5 milijard obiskov, odstotek izsiljevalskih poskusov zelo majhen (manj kot 0,0001 %). Nizek odstotek je lahko posledica dejstva, da PornHub aktivno nadzoruje in odstranjuje izsiljevalska spletna mesta, hkrati pa ponuja dvofaktorsko avtentikacijo pri vpisu v PornHub račun.«

Uporabniki naj za zmanjšanje možnosti okužb upoštevajo naslednje nasvete:

• Bodite še posebej pozorni na avtentičnost spletnega mesta. Preverite, da so ta legitimna in se začno s ‘https’, še posebej kadar od vas želijo vnos uporabniškega imena in gesla.
• Imejte posebno bančno kartico in bančni račun z omejenim zneskom za plačevanje in podaljševanje naročnin na premijskih uporabniških računih. S tem se boste izognili finančnim izgubam, če vam ukradejo podatke za prijavo v vaš bančni račun.
• Uporabljajte zanesljivo varnostno rešitev, ki vam bo nudila celostno zaščito pred številnimi različnimi grožnjami, vključno z bančnimi trojanskimi konji, kot sta Kaspersky Security Cloud in Kaspersky Internet Security.
• Nikoli ne uporabljajte istega gesla za več različnih spletnih mest in storitev. Uporabite aplikacijo za upravljanje z gesli, ki vam bo pomagala ustvariti močna gesla, odporna na vdore, in si namesto vas zapomnila različna gesla, kot je Kaspersky Password Manager.
• Podjetja lahko z uporabo namenske rešitve za končne točke, kot je Kaspersky Endpoint Security for Business, omejijo dostop do spletnih strani, ki ne upoštevajo njihove korporativne politike, kot so na primer pornografske strani.