הוכפל מספר המשתמשים שנפגעו מנוזקה הגונבת סיסמאות לאתרי פורנו

על פי מעבדות קספרסקי, מספר המשתמשים שהותקפו מנוזקה שנועדה לגנוב פרטי גישה לאתרים למבוגרים זינק פי יותר מ-2: מ-50,000 משתמשים ב-2017 ל-110,000 משתמשים ב-2018

לא סתם פורנו. פורנו נקמה. אילוסטרציה: BigStock

מספר המשתמשים שהותקפו על ידי נוזקה שנועדה לגנוב פרטי גישה לאתרי פורנו זינק פי יותר מ-2 במהלך השנה החולפת, כשגדל מ-50,000 משתמשים ב-2017 ל-110,000 משתמשים ב-2018; כך על פי מחקר חדש של מעבדות קספרסקי.

על פי ענקית האבטחה, בסך הכל זוהו יותר מ-850,000 מתקפות שכאלו. הצמיחה הזו באה לידי ביטוי גם בהיצע גדול יותר של סיסמאות העומדות למכירה בדארקנט, הרשת האפלה, ובגידול במספר משפחות הנוזקה ששימשו במתקפות.

בעוד שפורנו נחשב כגורם פיתוי מוצלח למשיכת קורבנות לאתרים זדוניים ולהונאות רשת, התוכן עצמו מעולם לא נחשב מטרה עבור תוקפים. עם זאת, הדו"ח החדש של קספרסקי מראה כי אתרי פורנו, ובעיקר חשבונות פרימיום לאתרים אלה, הכוללים גישה לתוכן ייחודי – זוכים לתשומת לב הולכת וגוברת מצד עבריינים.

כדי לגנוב את ההרשאות לחשבונות הפרימיום באתרים למבוגרים בלבד, עברייני הסייבר מפיצים נוקה דרך בוטנטים. הבוטנטים נוצרים בדרך כלל על ידי גרסאות של טרויאנים שנבנו לעולם הבנקאות ועברו התאמה לצורך תקיפה של המשתמשים באתרים למבוגרים. הטרויאנים מיירטים את תעבורת נתוני הקורבנות, ומפנים אותם לדפי רשת מזויפים המתחזים לאתר המקורי. כאשר המשתמש מקליד את קוד הגישה שלו לחשבון הפרימיום באתר המזויף, הקוד עובר אל העבריינים. גישה שכזו הופכת לנפוצה מאוד בקרב עברייני הסייבר, ומשמעותה היא העברת הנתונים האישיים של הקורבן לידי עבריין הסייבר. סיכון נוסף הוא שהקורבן עלול לעיתים למצוא את עצמו נעול מחוץ לחשבון, עליו הוא שילם בממוצע 150 דולרים בשנה.

על פי חוקרי מעבדת קספרסקי, מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3: מ-307,868 התקפות ב-2017 ל-850,000 ב-2018. גידול שכזה יכול להיות קשור לעליה במספר משפחות הנוזקות שהופצו על בוטנטים כדי ללכוד הרשאות כניסה לפורנו. ב-2018, חשפו החוקרים 22 גרסאות של בוטים שהפיצו 5 משפחות של טרויאנים לבנקאות, שעברו התאמה להתקפות שכאלה: Betabot, Gozi ו-Panda, אשר משמשים גם כדי לתקוף רוכשים באתרי מסחר אלקטרוני נפוצים ולצידם גם Jimy ו-Ramnit. השימוש בשתי הנוזקות הללו לצורך התקפות על אתרי פורנו הוא חדש. ב-2017, 27 גרסאות של בוטים הפיצו רק 3 משפחות קוד זדוני, Betabot ,Neverquest ו-Panda.

הגידול בהתקפות מלווה בגידול במספר הסיסמאות שמוצעות למכירה ברשת האפלה: החוקרים גילו כי ב-2018 מספר ההצעות הייחודיות למכירת הרשאות גישה לחשבונות פרימיום הכפיל את עצמו, והגיע ליותר מ-10,000. זאת בהשוואה ל-5,000 בשנת 2017. המחיר, עם זאת, נותר דומה: כ-5 עד 10 דולרים לכל חשבון.

"קו רווחי ונפוץ עבור עבריינים"

"סיסמאות גישה לאתרי פורנו לא נשמעות כמו משהו שגנבים יחשקו בו", אמר אולג קופריב, חוקר אבטחה במעבדת קספרסקי, "עם זאת, העובדה שמספר הצעות המכירה של סיסמאות שכאלה ברשת האפלה נמצא בצמיחה, יחד עם המאמצים המוגברים להפיץ נוזקה שכזו, מראים כי מדובר בקו רווחי ונפוץ עבור עבריינים. משתמשים באתרי תוכן למבוגרים צריכים לזכור כי נוזקה שכזו נותרת מוסתר במכשיר הקורבן במשך זמן רב, כשהיא מרגלת אחר הפעילות הפרטית שלהם, ומאפשרת לאחרים לעשות את אותו הדבר – וזאת מבלי לגרום להוצאת המשתמש מהשירות כדי לא לעורר חשד. אפילו אלה שרק מבקרים באתר, מבלי לרכוש שירותי פרימיום, נמצאים בסכנה לחשיפת הנתונים הפרטיים שלהם".

ממצא נוסף מהדו"ח מעלה כי החיפוש אחר תוכן פורנוגרפי ברשת הופך לבטוח יותר: ב-2018, כ-650,000 משתמשים נחשפו להתקפות שהגיעו מצד משאבים מקוונים – 36% פחות בהשוואה ל-2017, אז נרשמו יותר ממיליון התקפות. נתון נוסף מצביע כי עברייני סייבר משתמשים בתיוגי פורנו נפוצים, כגון Pornstar או HD-porn- כדי לקדם נוזקה בתוצאות חיפושים. בסך הכל, 87,227 משתמשים שונים נתקלו בנוזקה שכזו בשנה החולפת. הדוגמיות של נוזקה הקשורה בפורנו הן מגוונות מאוד, עם 642 משפחות ו-57 סוגי איומים למחשבים אישיים. עוד עלה כי 89% מהקבצים שהדביקו מכשירים כאשר הם מחופשים לפורנו, במכשירי אנדרואיד, התבררו כ-AdWare. מספר ההתקפות שהגיעו מעמודי פישינג שהתחזו לאתרי פורנו גדולים, עם תוכן חינמי – גדל ביותר מפי 10 במהלך הרבעון הרביעי השנה החולפת.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים