מספר המשתמשים, שנפגעו ע"י קוד זדוני הגונב סיסמאות לאתרי פורנו, הכפיל עצמו ב-2018
מאת:
מערכת Telecom News, 24.2.19, 17:05
צמיחה זו באה לידי ביטוי גם בהיצע גדול יותר של סיסמאות העומדות למכירה ברשת האפלה, ובגידול במספר משפחות הנוזקה ששימשו בהתקפות. מה מומלץ לעשות כדי להקטין את הסיכון להדבקה?
בעוד שפורנו נחשב כגורם פיתוי מוצלח למשיכת קורבנות לאתרים זדוניים ולהונאות רשת, התוכן עצמו מעולם לא נחשב מטרה עבור תוקפים. עם זאת,
דו"ח של קספרסקי מראה ,שאתרי פורנו, ובעיקר חשבונות פרימיום לאתרים אלה, שכוללים גישה לתוכן ייחודי, זוכים לתשומת לב הולכת וגוברת מצד עבריינים.
כדי לגנוב את ההרשאות לחשבונות הפרימיום באתרים למבוגרים בלבד, עברייני הסייבר מפיצים קוד זדוני דרך בוטנטים. הבוטנטים נוצרים בד"כ ע"י גרסאות של טרויאנים, שנבנו לעולם הבנקאות ועברו התאמה לצורך תקיפה של המשתמשים באתרים למבוגרים.
הטרויאנים מיירטים את תעבורת נתוני הקורבנות, ומפנים אותם לדפי רשת מזויפים המתחזים לאתר המקורי. כאשר המשתמש מקליד את קוד הגישה שלו לחשבון הפרימיום באתר המזויף, הקוד עובר אל העבריינים.
גישה כזו הופכת לנפוצה מאוד בקרב עברייני הסייבר ותוצאתה היא העברת הנתונים האישיים של הקורבן לידי עבריין הסייבר. סיכון נוסף הוא, שהקורבן עלול לעיתים למצוא את עצמו נעול מחוץ לחשבון עליו הוא שילם בממוצע 150 דולרים בשנה.
על פי חוקרי החברה, מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3: מ-307,868 התקפות ב-2017 ל-850,000 ב-2018. גידול כזה יכול להיות קשור לעליה במספר משפחות הקוד הזדוני, שהופצו על בוטנטים כדי ללכוד הרשאות כניסה לפורנו.
ב-2018 חשפו מומחי החברה 22 גרסאות של בוטים, שהפיצו 5 משפחות של טרויאנים לבנקאות, שעברו התאמה להתקפות שכאלה:
Betabot,
Gozi ו-
Panda המשמשים גם כדי לתקוף רוכשים באתרי
מסחר אלקטרוני נפוצים ולצידם גם
Jimy ו-
Ramnit. השימוש ב
2- האחרונים לצורך התקפות על אתרי פורנו הוא חדש.
ב-2017, 27 גרסאות של בוטים הפיצו רק 3 משפחות קוד זדוני,
Betabot,
Neverquest ו-
Panda.
הגידול בהתקפות מלווה בגידול במספר הסיסמאות, שמוצעות למכירה
ברשת האפלה: החוקרים מראים, שב-2018 מספר ההצעות הייחודיות למכירת הרשאות גישה לחשבונות פרימיום הכפיל את עצמו, והגיע ליותר מ 10,000. זאת, בהשוואה ל-5,000 ב-2017. המחיר, עם זאת, נותר דומה, כ-5 עד 10 דולרים לכל חשבון.
ממצאים נוספים בדו"ח:
החיפוש אחר תוכן פורנוגרפי ברשת הופך לבטוח יותר: ב-2018, כ-650,000 משתמשים נחשפו להתקפות, שהגיעו מצד משאבים מקוונים - 36% פחות בהשוואה ל-2017, אז נרשמו יותר ממיליון התקפות.
- עברייני סייבר משתמשים בתיוגי פורנו נפוצים (כגון Pornstar או HD-porn) כדי לקדם קוד זדוני בתוצאות חיפושים. בסך הכל, 87,227 משתמשים שונים נתקלו בקוד זדוני כזה ב-2018.
- דוגמיות של קוד זדוני הקשור בפורנו הן מגוונות מאוד, עם 642 משפחות ו-57 סוגי איומים למחשבים אישיים.
- 89% מהקבצים, שהדביקו מכשירים כאשר הם מחופשים לפורנו במכשירי אנדרואיד, התבררו כ- AdWare.
- מספר ההתקפות, שהגיעו מעמודי פישינג, שהתחזו לאתרי פורנו גדולים עם תוכן חינמי, גדל ביותר מפי 10 במהלך הרבעון הרביעי של 2018.
כדי להקטין את הסיכון להדבקה מומלץ:
- להקדיש תשומת לב לאמיתות האתר. אל תבקרו באתר ,שאינכם בטוחים ,שהוא אתר מקורי המתחיל ב-https, במיוחד כאשר מבקשים מכם הרשאות גישה.
- החזיקו כרטיס תשלום נפרד עם סכום כסף מוגבל במיוחד לצורך הפעלה של מנויים לחשבונות פרימיום. הדבר יסייע לך להימנע מאובדן גדול של כספים במקרה והרשאות הבנק נגנבו.
- השתמשו בפתרון אבטחה אמין לצורך הגנה מקיפה מפני טווח רחב של איומים, כולל טרויאנים לבנקאות.
- לעולם אל תשתמשו באותה סיסמא למספר אתרים או שירותים. כדי ליצור סיסמאות חזקות ועמידות, ולהימנע מהמאמץ של זכירתן, השתמשו באפליקציה ייעודית לניהול סיסמאות.
- עסקים יכולים להגביל את הגישה לאתרים, שלא עומדים במדיניות החברה, כגון אתרי פורנו, באמצעות שימוש, למשל, פתרון נקודות קצה ייעודי, שבנוסף לאנטי-ספאם ואנטי-פישינג, הוא כולל אפליקציה לבקרת רשת ולהגנה מאיומי רשת, המזהים וחוסמים גישה לאתרים זדוניים או לאתרי פישינג.
אולג קופריב, חוקר אבטחה, מעבדת קספרסקי: "סיסמאות גישה לאתרי פורנו לא נשמעות כמו משהו שגנבים יחשקו בו. עם זאת, העובדה, שמספר הצעות המכירה של סיסמאות כאלה ברשת האפלה נמצא בצמיחה, יחד עם המאמצים המוגברים להפיץ קוד זדוני כזה, מראים ,שמדובר בקו רווחי ונפוץ עבור עבריינים.
משתמשים באתרי תוכן למבוגרים צריכים לזכור, שקוד זדוני כזה נותר מוסתר במכשיר הקורבן במשך זמן רב, כשהוא מרגל אחר הפעילות הפרטית שלהם, ומאפשר לאחרים לעשות את אותו הדבר. זאת, מבלי לגרום להוצאת המשתמש מהשירות כדי לא לעורר חשד. אפילו אלה, שרק מבקרים באתר, מבלי לרכוש שירותי פרימיום, נמצאים בסכנה לחשיפת הנתונים הפרטיים שלהם".