No ļaunprogrammatūrām, kas zog pieteikumdatus pornogrāfijai internetā, cietušo lietotāju skaits ir audzis

To lietotāju daudzums, kam uzbrukušas ļaunprogrammatūras, lai zagtu populāru pieaugušajiem domātu vietņu maksas piekļuves pieteikumdatus, gada laikā ir vairāk nekā divkāršojies no aptuveni 50 tūkstošiem lietotāju 2017. gadā līdz 110 tūkstošiem lietotāju 2018. gadā. Kopumā tika konstatēti vairāk nekā 850 tūkstoši uzbrukumu. Šo pieaugumu pavadīja vairāk zagtu akreditācijas datu pārdošanas piedāvājumu tumšā tīmekļa tirgos un uzbrūkošo ļaunprogrammatūru saimju skaita palielinājums. Šīs un citas atziņas ir paustas Kaspersky Lab pārskatā par pieaugušajiem domātu vietņu lietotāju apdraudējumiem 2018. gadā.

Kaut gan pornogrāfija parasti tiek uzskatīta par labu ēsmu, lai ievilinātu upurus ļaunprātīgās vietnēs vai iesaistītu viņus krāpšanas shēmās, pats pieaugušajiem domātais saturs iepriekš netika uzskatīts par medīšanas vērtu, taču jaunais pārskats liecina, ka pornogrāfija, proti, pornovietņu maksas konti, kas ietver piekļuvi ekskluzīvam saturam, iegūst arvien lielāku krāpnieku uzmanību.

Lai nozagtu pieaugušo satura vietnes maksas konta akreditācijas datus, kibernoziedznieki izplata ļaunprogrammatūru, izmantojot robottīklus: ķēdes, kas sastāv no robotiem jeb ar tādu ļaunprogrammatūru inficētām ierīcēm, kas spēj lejupielādēt papildu ļaunprogrammatūru atkarībā no robottīkla saimnieka nolūkiem. Akreditācijas datu zagšanas draudu gadījumā šos robottīklus parasti veido pazīstamu bankas Trojas zirgu versijas, kas ir pārtaisītas, lai uzbruktu pieaugušajiem domātu vietņu lietotājiem. Trojas zirgi pārtver upuru datplūsmu, novirza viņus uz viltotām tīmekļa lapām, kas atveido autentisko pieaugušajiem domāto vietni, kuru lietotājs mēģina apmeklēt, un vāc akreditācijas datus, kad lietotājs cenšas pieteikties savā maksas kontā. Šāda pieeja kļūst arvien populārāka kibernoziedznieku vidū un parasti noved pie tā, ka noziedznieki uzzina un izmanto upuru personisko informāciju. Piedevām dažkārt cietušos var atvienot no kontiem, par kuru abonēšanu viņi maksā 150 USD (aptuveni 132,11 EUR) gadā.

Kaspersky Lab pētnieki uzskata, ka pieaugošajam skaitam lietotāju, kas saskaras ar šādām ļaunprogrammatūrām, atbilst šo ļaunprogrammatūru pastiprināta produktivitāte. Šo programmu ar pornogrāfiju saistīto uzbrukumu skaits ir gandrīz trīskāršojies no 307 868 uzbrukumiem 2017. gadā līdz 850 tūkstošiem 2018. gadā. Šāds pieaugums var būt saistīts ar robottīklu izplatīto ļaunprogrammatūru saimju, kas medī pornogrāfijas pieteikšanās akreditācijas datus, daudzuma palielinājumu. 2018. gadā Kaspersky Lab eksperti ir atklājuši 22 robotu paveidus, kas izplata piecas šādiem uzbrukumiem paredzētas banku Trojas zirgu saimes: Betabot, Gozi un Panda, kas ir pazīstama ar uzbrukumiem arī populāru e-komercijas zīmolu lietotājiem, kā arī Jimy un Ramnit. Pēdējās divas tāpat kā Gozi ir jaunpienācējas pornogrāfijas pieteikumdatu uzbrukumu jomā. 2017. gadā 27 robotu paveidi izplatīja tikai trīs ļaunprogrammatūru saimes: Betabot, Neverquest un Panda.

Līdztekus uzbrukumu daudzuma pieaugumam palielinājās arī ar zagtiem akreditācijas datiem saistītu piedāvājumu skaits tumšā tīmekļa tirgos: pētījums liecina, ka 2018. gadā pornovietņu maksas piekļuves akreditācijas datu unikālo piedāvājumu skaits divkāršojās, pārsniedzot 10 tūkstošus, salīdzinājumā ar aptuveni pieciem tūkstošiem 2017. gadā. Tomēr cena saglabājās iepriekšējā: aptuveni 5–10 USD (aptuveni 4–9 EUR) par katru kontu.

Papildus šai nepatīkamajai tendencei Kaspersky Lab pētnieki ir novērojuši, ka, salīdzinot ar 2017. gada 4. ceturksni, 2018. gada 4. ceturksnī vairāk nekā 10 reižu ir audzis uzbrukumu skaits no pikšķerēšanas lapām, kas izliekas par vienu no galvenajām pornovietnēm ar bezmaksas saturu.

Kopumā tika veikti 38 305 mēģinājumi apmeklēt pikšķerēšanas lapas, kas izliekas par vienu no populārākajiem pieaugušo satura resursiem. Piekļuvei izvēlēto pikšķerēšanas lapu saraksta augšgalā atradās «Pornhub» atdarinājumi. Ir konstatēti 37 144 mēģinājumi apmeklēt šīs vietnes pikšķerēšanas versiju, savukārt bija tikai 1 161 mēģinājums apmeklēt youporn.com, xhamster.com un xvideos.com kopā.

«Pornhub» komentēja problēmu ar šādu paziņojumu:

«Lai gan pikšķerēšanas gadījumu skaits var šķist liels, ir svarīgi ņemt vērā, ka attiecībā pret vietnes apmeklējumu daudzumu (33,5 miljardi apmeklējumu 2018. gadā) pikšķerēšanas mēģinājumu īpatsvars ir ļoti mazs (nesasniedz 0,0001 %). Zemo procentuālo daļu var izskaidrot tādējādi, ka «Pornhub» aktīvi seko līdzi un dzēš pikšķerēšanas vietnes, kā arī piedāvā divfaktoru autentifikāciju, kad piesakāties «PornHub» kontos.

Lai pasargātu sevi no pikšķerēšanas uzbrukumiem, kas izliekas par PornHub.com:

  • nenoklikšķiniet uz ļaunprātīgām pikšķerēšanas saitēm e-vēstulēs — mēs nekad nesūtām nelūgtas e-vēstules vai īsziņas, kurās tiek prasīta konfidenciāla informācija, piemēram, parole;

  • ja šaubāties, dodieties uz Pornhub.com, nevis noklikšķiniet uz saites, piemēram, e-vēstulē;

  • vienmēr pārbaudiet, vai domēna nosaukums ir Pornhub.com;

  • vienmēr pārbaudiet, vai savienojums izmanto HTTPS un vai sertifikāts ir derīgs;

  • par visām aizdomīgām darbībām ziņojiet security@pornhub.com.»


 

Par Kaspersky Lab

Kaspersky Lab ir starptautisks uzņēmums, kas jau 21 gadu strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.

Kaspersky Lab
Par šo rakstu nav saņemts neviens komentārs.
Pievienot komentāru
Vārds:
e-pasts:



Aktuālās ziņas

mēbeļu izgatavošana
apdrošināšana  octa  granulu katli