Τριπλασιάστηκαν οι επιθέσεις χάκερ σε επισκέπτες πορνογραφικών ιστοσελίδων

Τριπλασιάστηκαν οι επιθέσεις χάκερ σε επισκέπτες πορνογραφικών ιστοσελίδων Facebook Twitter
0

Ο αριθμός των επισκεπτών πορνογραφικών ιστοσελίδων που έπεσαν θύματα χάκερ, σχεδόν τριπλασιάστηκε μέσα σε έναν χρόνο, σύμφωνα με νέα έρευνα της Kaspersky. 

Συγκεκριμένα, ο αριθμός των επιθέσεων που πραγματοποιούνται σε χρήστες πορνογραφικών ιστοσελίδων από κακόβουλο λογισμικό ανήλθε από 307.868 το 2017, σε 850.000 το 2018.

Οι χρήστες γνωστών site πορνογραφικού περιεχομένου που κατήγγειλαν ότι έγιναν στόχοι κακόβουλου λογισμικού υποκλοπής στοιχείων σύνδεσης, επίσης εκτοξεύτηκε από 50.000 το 2017, στους 110.000 το 2018.

Η αύξηση αυτή συνοδεύτηκε τόσο από περιστατικά υποκλοπών στοιχείων σύνδεσης με σκοπό την πώληση αυτών στο dark web, όσο και από την αύξηση του αριθμού των κατηγοριών κακόβουλου λογισμικού που ευθύνονται για τις επιθέσεις.

Ενώ οι ιστοσελίδες πορνογραφικού περιεχομένου φαντάζουν συχνά μία καλή ευκαιρία για να προσελκύσει ένας επιτιθέμενος υποψήφια θύματα, μέχρι πρόσφατα δεν θεωρούνταν ένα πεδίο που άξιζε κάποιος «hacker» να ασχοληθεί.

Ωστόσο, η νέα έρευνα αποδεικνύει ότι οι premium λογαριασμοί – οι οποίοι περιλαμβάνουν αποκλειστικό περιεχόμενο- στις ιστοσελίδες πορνογραφικού περιεχομένου, κεντρίζουν όλο και περισσότερο το ενδιαφέρον των ψηφιακών εγκληματιών.

Πώς υποκλέπτουν τα στοιχεία 

Για να υποκλέψουν τα στοιχεία σύνδεσης ενός premium λογαριασμού, οι ψηφιακοί εγκληματίες διαμοιράζουν κακόβουλο λογισμικό μέσω botnets: αλυσίδες "bots" ή συσκευές που έχουν «μολυνθεί» από κακόβουλο λογισμικό ικανό να μεταφορτώσει πρόσθετο κακόβουλο λογισμικό ανάλογα με τους στόχους του κυρίαρχου botnet.

Στην περίπτωση των επιθέσεων υποκλοπής στοιχείων σύνδεσης, αυτά τα botnets συνήθως σχηματίζονται από εκδόσεις γνωστών Banking Trojans που επαναπρογραμματίστηκαν για να επιτεθούν στους χρήστες ιστοσελίδων πορνογραφικού περιεχομένου.

Παρακολουθούν την κυκλοφορία δεδομένων των θυμάτων τους και τους ανακατευθύνουν σε ψεύτικες ιστοσελίδες, πανομοιότυπες με τις αυθεντικές που προσπαθεί να επισκεφθεί ο χρήστης, καταγράφοντας τα στοιχεία σύνδεσής του όταν αυτός προσπαθεί να συνδεθεί στον premium λογαριασμό του.

Αυτή η προσέγγιση γίνεται όλο και πιο δημοφιλής στους ψηφιακούς εγκληματίες και συνήθως οδηγεί στην έκθεση και τη χρήση των προσωπικών πληροφοριών των θυμάτων από εγκληματίες. Επιπλέον, ένα θύμα μπορεί μερικές φορές να βρεθεί κλειδωμένο από λογαριασμούς για τους οποίους έχει πληρώσει συνδρομή 150 δολάρια ανά έτος.

Η αύξηση στις επιθέσεις θα μπορούσε να συνδεθεί με την αύξηση του αριθμού των οικογενειών κακόβουλου λογισμικού που διανέμονται από botnets στο «κυνήγι» στοιχείων σύνδεσης σε ιστοσελίδες πορνογραφικού περιεχομένου.

Το 2018, οι ειδικοί αποκάλυψαν 22 παραλλαγές των bots που διαμοιράζουν πέντε οικογένειες Banking Trojans για τέτοιες επιθέσεις: την Betabot,, την Gozi, την Panda – επίσης γνωστών για στοχοποίηση χρηστών δημοφιλών brands ηλεκτρονικού εμπορίου – μαζί με τις Jimy και Ramnit.

Οι δύο τελευταίες όπως και η Gozi είναι καινούριες στο παιχνίδι επιθέσεων σε πορνογραφικές ιστοσελίδες. Το 2017, 27 παραλλαγές των bots διαμοιράστηκαν μόνο από τρεις οικογένειες κακόβουλου λογισμικού, την Betabot, την Neverquest και την Panda.

Η αύξηση των επιθέσεων συνοδεύτηκε από αύξηση του αριθμού των προσφορών που σχετίζονται με κλοπές στοιχείων σύνδεσης σε αγορές στο dark web. Η έρευνα δείχνει ότι το 2018 ο αριθμός μοναδικών προσφορών για στοιχεία σύνδεσης για premium λογαριασμούς σε ιστοσελίδες πορνογραφικού περιεχομένου διπλασιάστηκε, ξεπερνώντας τις 10.000, σε σύγκριση με τις 5.000 το 2017. Η τιμή, ωστόσο, παρέμεινε η ίδια - περίπου 5-10$ για κάθε λογαριασμό.

«Τα στοιχεία σύνδεσης για premium πρόσβαση σε ιστοσελίδες πορνογραφικού περιεχομένου ίσως να μην αποτελούν το πιο προφανές πράγμα προς κλοπή. Ωστόσο, το γεγονός ότι ο αριθμός των προσφορών πώλησης που σχετίζονται με τέτοιου είδους στοιχεία σύνδεσης στο dark web αυξάνεται και οι αυξημένες προσπάθειες διανομής τέτοιου είδους κακόβουλου λογισμικού δείχνουν ότι πρόκειται για μια κερδοφόρα και δημοφιλή παράνομη επιχείρηση», εξηγεί ο Oleg Kupreev, ερευνητής ασφάλειας.

«Οι χρήστες ιστότοπων με περιεχομένο αυστηρά για ενήλικες θα πρέπει να λάβουν υπόψη ότι το εν λόγω κακόβουλο λογισμικό μπορεί να παραμείνει απαρατήρητο στη συσκευή του θύματος για μεγάλο χρονικό διάστημα, κατασκοπεύοντας τις ιδιωτικές ενέργειές του και επιτρέποντας σε άλλους να κάνουν το ίδιο χωρίς να βγάζουν τον χρήστη εκτός σύνδεσης έτσι ώστε να μην προκαλέσουν την υποψία του. Ακόμα και αυτοί που επισκέπτονται απλώς τον ιστότοπο, αλλά δεν έχουν premium λογαριασμό μπορεί να διατρέχουν κίνδυνο, καθώς ενδέχεται να υπάρξει κίνδυνος έκθεσης των προσωπικών τους δεδομένων», 

Το σχόλιο του Pornhub

«Παρότι ο αριθμός των phishing επιθέσεων είναι υψηλός, είναι σημαντικό να υπογραμμίσουμε ότι σε σχέση με τις επισκέψεις (33,5 εκατομμύρια επισκέψεις το 2018), το ποσοστό των επιθέσεων phishing είναι πολύ μικρό (μικρότερο από 0,001%)», απαντά το Pornhub.

«Αυτό το χαμηλό ποσοστό μπορεί να αποδοθεί στο γεγονός ότι το Pornhub παρακολουθεί ενεργά και αφαιρεί τις ιστοσελίδες ηλεκτρονικού "ψαρέματος" (phishing) προσφέροντας έλεγχο ταυτότητας δύο παραγόντων κατά τη σύνδεση σε λογαριασμούς PornHub».

Με πληροφορίες από Kaspersky

Διεθνή
0

ΔΕΙΤΕ ΑΚΟΜΑ

Βασιλιάς Κάρολος: «Σπάει» την παράδοση για τη χριστουγεννιάτικη ομιλία του - Από πού θα τη δώσει

Διεθνή / Βασιλιάς Κάρολος: «Σπάει» την παράδοση για τη χριστουγεννιάτικη ομιλία του - Από πού θα τη δώσει

Είναι η πρώτη φορά εδώ και 14 χρόνια που Βρετανός μονάρχης δεν απευθύνει το ετήσιο μήνυμα για τα Χριστούγεννα από κάποια βασιλική κατοικία - Ο ισχυρός συμβολισμός μετά από μια δύσκολη χρονιά
ΕΥΑ ΠΑΥΛΑΤΟΥ
Συμμορίες βυθίζουν τη Γάζα ακόμα περισσότερο στο χάος - Κλέβουν αγαθά και τα πωλούν σε εξωφρενικές τιμές

Διεθνή / Συμμορίες βυθίζουν τη Γάζα ακόμα περισσότερο στο χάος - Κλέβουν αγαθά και τα πωλούν σε εξωφρενικές τιμές

Αυτό που ξεκίνησε ως «απόπειρα κλοπής από πεινασμένους κατοίκους, έχει γίνει τώρα συστηματική και ένοπλη τακτική από οργανωμένες ομάδες», σύμφωνα με ανώτερο αξιωματούχο του ΟΗΕ
LIFO NEWSROOM
Ουκρανικά drones σκοτώνουν Βορειοκορεάτες στο Κουρσκ - «Πολεμούν με πλαστές ρωσικές ταυτότητες»

Διεθνή / Ουκρανικά drones σκοτώνουν Βορειοκορεάτες στο Κουρσκ - «Πολεμούν με πλαστές ρωσικές ταυτότητες»

Η Νότια Κορέα ισχυρίζεται ότι ένας στους 10 Βορειοκορεάτες στρατιώτες που στάλθηκαν στην Ουκρανία, σκοτώθηκαν ή τραυματίστηκαν τις πρώτες εβδομάδες των μαχών
LIFO NEWSROOM
Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα σε συρμό του μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Διεθνή / Νέα Υόρκη: Συνελήφθη ο άνδρας που έβαλε φωτιά σε γυναίκα στο μετρό ενώ κοιμόταν- Πώς εντοπίστηκε

Ο δράστης συνελήφθη οκτώ ώρες μετά την επίθεση σε άλλο σταθμό στο Μανχάταν. Σύμφωνα με την αστυνομία, προσέγγισε τη γυναίκα χωρίς να μιλήσει και χρησιμοποίησε έναν αναπτήρα για να ανάψει τα ρούχα της, τα οποία τυλίχθηκαν στις φλόγες μέσα σε λίγα δευτερόλεπτα
LIFO NEWSROOM
Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Διεθνή / Ο Τζεφ Μπέζος διέψευσε πως θα παντρευτεί την Λόρεν Σάντσεζ στο Άσπεν μετά τα Χριστούγεννα   

Δημοσιεύματα αναφέρουν ότι ο ιδρυτής της Amazon θα ξοδέψει για το γάμο του 600 εκατ. δολάρια - Η Λόρεν Σάντσεζ είχε δηλώσει τον περασμένο μήνα πως έχει ήδη αγοράσει το νυφικό της
ΕΥΑ ΠΑΥΛΑΤΟΥ
Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Διεθνή / Διαζύγιο ζήτησε η σύζυγος του Μπασάρ αλ Άσαντ - Θέλει να μετακομίσει στο Λονδίνο

Η Άσμα έχει υποβάλει αίτηση σε ρωσικό δικαστήριο, ζητώντας ειδική άδεια για να εγκαταλείψει τη Μόσχα, όπου διαμένει με τον Άσαντ μετά την πτώση του καθεστώτος του στη Συρία
LIFO NEWSROOM
Η Honda και η Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο

Διεθνή / Ιστορική συγχώνευση: Honda και Nissan ανακοινώνουν σχέδια ενοποίησης

Honda και Nissan ξεκινούν επίσημα τις συνομιλίες συγχώνευσης για τη δημιουργία της τρίτης μεγαλύτερης αυτοκινητοβιομηχανίας στον κόσμο - Τι προβλέπει το σχέδιο για τη συγχώνευση των δύο εταιρειών
LIFO NEWSROOM
«Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

Διεθνή / «Με βίασαν οι μπράβοι του Άσαντ, αλλά πλέον δεν φοβάμαι να δείξω το πρόσωπό μου»

«Είμαι χαρούμενος για την πτώση του Άσαντ, αλλά δεν μπορώ να ξεχάσω όσα έζησα. Υπήρχε μια γυναίκα στη φυλακή. Στέκεται ακόμα στο μυαλό μου. Ήταν σε μια γωνία και παρακαλούσε. Την είχαν βιάσει»
LIFO NEWSROOM
Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Διεθνή / Υπόθεση Πελικό: Η Ζιζέλ είναι έτοιμη να αντιμετωπίσει τους βιαστές της και στο εφετείο

Προς το παρόν δύο κατηγορούμενοι άσκησαν έφεση αμέσως μετά την ολοκλήρωση της δίκης - Περιθώριο μέχρι τις 29 Δεκεμβρίου έχουν οι κατηγορούμενοι για να ασκήσουν έφεση
ΕΥΑ ΠΑΥΛΑΤΟΥ