מספר המשתמשים שנפגעו על ידי קוד זדוני הגונב סיסמאות לאתרי פורנו הכפיל את עצמו ב-2018

מספר המשתמשים שהותקפו על ידי קוד זדוני שנועד לגנוב פרטי גישה לאתרים פופולאריים למבוגרים זינק פי שתיים ויותר במהלך השנה החולפת, כשגדל מ-50,000 משתמשים ב-2017 ל-110,000 משתמשים ב-2018. בסה"כ, זוהו יותר מ-850,000 התקפות כאלה. צמיחה זו באה לידי ביטוי גם בהיצע גדול יותר של סיסמאות העומדות למכירה ברשת האפלה, ובגידול במספר משפחות הנוזקה ששימשו בהתקפות. ממצאים אלה ואחרים התפרסמו בדוח מעבדת קספרסקי בנושא איומים על משתמשים באתרים למבוגרים ב-2018.

בעוד שפורנו נחשב כגורם פיתוי מוצלח למשיכת קורבנות לאתרים זדוניים ולהונאות רשת, התוכן עצמו מעולם לא נחשב מטרה עבור תוקפים. עם זאת, דוח חדש של קספרסקי מראה כי אתרי פורנו, ובעיקר חשבונות פרימיום לאתרים אלה הכוללים גישה לתוכן ייחודי, זוכים לתשומת לב הולכת וגוברת מצד עבריינים.

כדי לגנוב את ההרשאות לחשבונות הפרימיום באתרים למבוגרים בלבד, עברייני הסייבר מפיצים קוד זדוני דרך בוטנטים. הבוטנטים נוצרים בדרך כלל על ידי גרסאות של טרויאנים שנבנו לעולם הבנקאות ועברו התאמה לצורך תקיפה של המשתמשים באתרים למבוגרים. הטרויאנים מיירטים את תעבורת נתוני הקורבנות, ומפנים אותם לדפי רשת מזויפים המתחזים לאתר המקורי. כאשר המשתמש מקליד את קוד הגישה שלו לחשבון הפרימיום באתר המזויף, הקוד עובר אל העבריינים. גישה שכזו הופכת לנפוצה מאוד בקרב עברייני הסייבר ותוצאתה היא העברת הנתונים האישיים של הקורבן לידי עבריין הסייבר. סיכון נוסף הוא שהקורבן עלול לעיתים למצוא את עצמו נעול מחוץ לחשבון עליו הוא שילם בממוצע 150 דולר בשנה.

על פי חוקרי מעבדת קספרסקי, מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3: מ- 307,868 התקפות ב-2017 ל-850,000 ב-2018. גידול שכזה יכול להיות קשור לעליה במספר משפחות הקוד הזדוני שהופצו על בוטנטים כדי ללכוד הרשאות כניסה לפורנו. ב-2018, חשפו מומחי מעבדת קספרסקי 22 גרסאות של בוטים שהפיצו 5 משפחות של טרויאנים לבנקאות שעברו התאמה להתקפות שכאלה: Betabot, Gozi ו-Panda – אשר משמשים גם כדי לתקוף רוכשים באתרי מסחר אלקטרוני נפוצים – ולצידם גם Jimy ו-Ramnit. השימוש בשני האחרונים לצורך התקפות על אתרי פורנו הוא חדש. ב- 2017, 27 גרסאות של בוטים הפיצו רק 3 משפחות קוד זדוני, Betabot,Neverquest  ו- Panda.

הגידול בהתקפות מלווה בגידול במספר הסיסמאות שמוצעות למכירה ברשת האפלה: החוקרים מראים כי ב- 2018 מספר ההצעות הייחודיות למכירת הרשאות גישה לחשבונות פרימיום הכפיל את עצמו, והגיע ליותר מ- 10,000. זאת בהשוואה ל-5,000 בשנת 2017. המחיר עם זאת, נותר דומה, כ- 5 עד 10 דולר לכל חשבון.

"סיסמאות גישה לאתרי פורנו לא נשמעות כמו משהו שגנבים יחשקו בו. עם זאת, העובדה שמספר הצעות המכירה של סיסמאות שכאלה ברשת האפלה נמצא בצמיחה, יחד עם המאמצים המוגברים להפיץ קוד זדוני שכזה, מראים כי מדובר בקו רווחי ונפוץ עבור עבריינים. משתמשים באתרי תוכן למבוגרים צריכים לזכור כי קוד זדוני שכזה נותר מוסתר במכשיר הקורבן במשך זמן רב, כשהוא מרגל אחר הפעילות הפרטית שלהם, ומאפשר לאחרים לעשות את אותו הדבר, וזאת מבלי לגרום להוצאת המשתמש מהשירות כדי לא לעורר חשד. אפילו אלה שרק מבקרים באתר, מבלי לרכוש שירותי פרימיום, נמצאים בסכנה לחשיפת הנתונים הפרטיים שלהם", אמר אולג קופריב, חוקר אבטחה, מעבדת קספרסקי.

דילוג לתוכן