מוצרי אבטחת מידע
קספרסקי חושפת: הקטגוריות המסוכנות ביותר בפורנו
אחרי עולמות הפיננסים, כרטיסים לאירועים גדולים, והקמעונאות המקוונת, ההאקרים ממשיכים תעשיות חדשות שאפשר לנצל, והפורנו הוא הבא בתור. ובעוד מאז ומתמיד ניצלו את הפופולאריות של אתרים למבוגרים כדי להזריק קוד זדוני דרך אתרים זדוניים, כעת גם החשבונות עצמם של משתמשים עומדים על הפרק. דוח חדש של קספרסקי מראה כי אתרי פורנו, ובעיקר חשבונות פרימיום לאתרים אלה הכוללים גישה לתוכן ייחודי, זוכים לתשומת לב הולכת וגוברת מצד עבריינים.
כדי לגנוב את ההרשאות לחשבונות הפרימיום באתרים למבוגרים בלבד, עברייני הסייבר מפיצים קוד זדוני דרך בוטנטים. הבוטנטים נוצרים בדרך כלל על ידי גרסאות של טרויאנים שנבנו לעולם הבנקאות ועברו התאמה לצורך תקיפה של המשתמשים באתרים למבוגרים. הטרויאנים מיירטים את תעבורת נתוני הקורבנות, ומפנים אותם לדפי רשת מזויפים המתחזים לאתר המקורי. כאשר המשתמש מקליד את קוד הגישה שלו לחשבון הפרימיום באתר המזויף, הקוד עובר אל העבריינים. גישה שכזו הופכת לנפוצה מאוד בקרב עברייני הסייבר ותוצאתה היא העברת הנתונים האישיים של הקורבן לידי עבריין הסייבר. סיכון נוסף הוא שהקורבן עלול לעיתים למצוא את עצמו נעול מחוץ לחשבון עליו הוא שילם בממוצע 150 דולר בשנה.
חוקרי מעבדת קספרסקי ביצעו ניתוח של הקטגוריות המסוכנות ביותר בעולם הפורנו – לפי מספר האתרים המזויפים שהוקמו לכל אחת
על פי חוקרי מעבדת קספרסקי, מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3: מ- 307,868 התקפות ב-2017 ל-850,000 ב-2018. גידול שכזה יכול להיות קשור לעליה במספר משפחות הקוד הזדוני שהופצו על בוטנטים כדי ללכוד הרשאות כניסה לפורנו. ב-2018, חשפו מומחי מעבדת קספרסקי 22 גרסאות של בוטים שהפיצו 5 משפחות של טרויאנים לבנקאות שעברו התאמה להתקפות שכאלה: Betabot, Gozi ו-Panda – אשר משמשים גם כדי לתקוף רוכשים באתרי מסחר אלקטרוני נפוצים – ולצידם גם Jimy ו-Ramnit. השימוש בשני האחרונים לצורך התקפות על אתרי פורנו הוא חדש. ב- 2017, 27 גרסאות של בוטים הפיצו רק 3 משפחות קוד זדוני, Betabot,Neverquest ו- Panda.
הגידול בהתקפות מלווה בגידול במספר הסיסמאות שמוצעות למכירה ברשת האפלה: החוקרים מראים כי ב- 2018 מספר ההצעות הייחודיות למכירת הרשאות גישה לחשבונות פרימיום הכפיל את עצמו, והגיע ליותר מ- 10,000. זאת בהשוואה ל-5,000 בשנת 2017. המחיר עם זאת, נותר דומה, כ- 5 עד 10 דולר לכל חשבון.
"סיסמאות גישה לאתרי פורנו לא נשמעות כמו משהו שגנבים יחשקו בו. עם זאת, העובדה שמספר הצעות המכירה של סיסמאות שכאלה ברשת האפלה נמצא בצמיחה, יחד עם המאמצים המוגברים להפיץ קוד זדוני שכזה, מראים כי מדובר בקו רווחי ונפוץ עבור עבריינים. משתמשים באתרי תוכן למבוגרים צריכים לזכור כי קוד זדוני שכזה נותר מוסתר במכשיר הקורבן במשך זמן רב, כשהוא מרגל אחר הפעילות הפרטית שלהם, ומאפשר לאחרים לעשות את אותו הדבר, וזאת מבלי לגרום להוצאת המשתמש מהשירות כדי לא לעורר חשד. אפילו אלה שרק מבקרים באתר, מבלי לרכוש שירותי פרימיום, נמצאים בסכנה לחשיפת הנתונים הפרטיים שלהם", אמר אולג קופריב, חוקר אבטחה, מעבדת קספרסקי.