Спецпроекты

Безопасность Пользователю Маркет

«Лаборатория Касперского»: число краж порноаккаунтов за год удвоилось

Как выяснили эксперты «Лаборатории Касперского», киберпреступники стали чаще атаковать пользователей порносайтов, а точнее владельцев премиум-аккаунтов на этих площадках. Согласно статистике компании, число людей, столкнувшихся с попытками кражи их логинов и паролей для платного доступа к взрослому контенту, за год увеличилось вдвое: с 50 тысяч в 2017 году до 110 тысяч в 2018 году.

Одновременно с этим эксперты наблюдают рост предложений по продаже украденных учётных данных в даркнете. Так в 2018 году «Лаборатория Касперского» обнаружила более 10 тысяч уникальных предложений приобрести данные доступа к премиум-аккаунтам на порносайтах. В 2017 году таких предложений насчитывалось около 5 тысяч. Средняя цена за аккаунт на чёрном рынке составляет 5-10 долларов США. А вот легитимная ежегодная подписка стоит на порядок дороже и может доходить до 150 долларов.

Для того чтобы получить чужие учётные данные от аккаунтов на порносайтах, киберпреступники часто используют специальное вредоносное ПО, которое перехватывает аутентификационную информацию (логин и пароль) в момент её ввода на веб-странице. Среди этих зловредов есть и модифицированные банковские троянцы, в конфигурационные файлы которых злоумышленники добавили адреса и домены порносайтов. Примечательно, что количество семейств таких троянцев также увеличилось: в 2017 году их было всего три, а в 2018-м стало уже пять. В их числе есть такие известные банковские троянцы, как Betabot, Gozi и Panda.

«Премиум-аккаунты на порносайтах могут казаться не самой очевидной целью злоумышленников, однако увеличение предложений о продаже украденных учёток в даркнете говорит об обратном. Киберпреступники всегда ищут новые способы лёгкой наживы, и потребители взрослого контента вполне оправдывают их ожидания: эти аккаунты не входят в число наиболее ценных для пользователей, и в то же время количество людей, зарегистрированных на порносайтах, ощутимо велико. Так, по данным нашего опроса, в России 40% интернет-пользователей отметили, что регулярно посещают сайты для взрослых, – сказал Олег Купреев, антивирусный эксперт «Лаборатории Касперского». – В любом случае даже если у пользователя нет платного аккаунта на порносайте, это ещё не означает, что охотящиеся за подобной информацией зловреды ему не страшны. Банковские троянцы, особенно модифицированные и обладающие множеством функций, компрометируют любую конфиденциальную информацию».

Среди других угроз, так или иначе имеющих отношение к порнографическому контенту, эксперты «Лаборатории Касперского» выделяют следующие. Киберпреступники активно используют популярные порнотеги (например, Pornstar или HD-porn) для продвижения вредоносного ПО в результатах поисковых запросов – в общей сложности с такими зловредами в 2018 году столкнулись 87 тысяч уникальных пользователей. 89% заражённых файлов, замаскированных под порноконтент для Android устройств, оказываются нежелательным рекламным ПО.

Общее число «порнографического» вредоносного ПО для ПК насчитывает 642 семейства и 57 типов. Количество фишинговых страниц, имитирующих какой-либо крупный порносайт с бесплатным контентом, увеличилось более чем 10 раз в четвёртом квартале 2018 года.

Чтобы избежать кражи учётных данных от каких бы то ни было сервисов, «Лаборатория Касперского» рекомендует использовать уникальные сложные пароли, которые лучше создавать и хранить с помощью специальных менеджеров паролей, а также установить защитное решение на все устройства. Кроме того, прежде чем перейти на сайт, стоит убедиться в его подлинности и надёжности: проверить доменное имя, адрес и наличие защищённого соединения https.

Короткая ссылка