Um novo relatório da Kaspersky Lab revela que a pornografia, especialmente as contas premium dos sites de pornografia com acesso a conteúdos exclusivos, estão a tornar-se cada vez mais o foco de atenção dos hackers.
O número de utilizadores atacados por malware para roubar os dados de login em sites populares para adultos aumentou para mais do dobro no período de apenas um ano, passando de 50 mil utilizadores em 2017 para 110 mil utilizadores em 2018. No total, foram detectados mais de 850 mil ataques.
Para roubar as credenciais de uma conta premium num site para adultos, os hackers distribuem malware através de botnets. No caso de roubo de credenciais, estas redes de bots são geralmente formadas por versões de trojan bancário já conhecidos, que são reutilizados para atacar os utilizadores de sites para adultos.
Eles interceptam o tráfego de dados das vítimas e redireccionam-nos para páginas web falsas, que simulam o site verdadeiro que o utilizador quer aceder, capturando assim as credenciais.
De acordo com os especialistas da Kaspersky Lab, o aumento do número de utilizadores que têm que enfrentar este tipo de malware é justificado pela sua grande rentabilidade.
O número de ataques relacionados com pornografia aumentou quase para o triplo, passando de 307868 ataques em 2017 para 850000, em 2018. A origem deste aumento também está relacionada com o crescimento do número de famílias de malware distribuídas por botnets e utilizadas para encontrar credenciais de acesso a sites de adultos.
Em 2018, os analistas da Kaspersky Lab encontraram 22 versões de bots que distribuíam cinco famílias de trojan bancário usados nos ataques: Betabot, Gozi e Panda. Os dois últimos são uma novidade nos ataques ocorridos ao iniciar sessão num site de pornografia. Em 2017, 27 versões de bots distribuíram apenas três famílias de malware: Betabot, Neverquest e Panda.
O aumento dos ataques também veio acompanhado por um aumento de credenciais roubadas para serem vendidas posteriormente na Dark Web. A investigação mostra que, em 2018, a quantidade de ofertas únicas de credenciais de acesso premium em sites pornográficos duplicou e chegou a superar as 10 mil, em comparação com as 5 mil que existiram em 2017. Porém, o preço manteve-se igual, rondando cinco a dez dólares por cada conta.
Para além desta tendência, os especialistas da Kaspersky Lab concluíram que o número de ataques lançados através de páginas de phishing, fingindo ser um dos principais sites pornográficos com conteúdos gratuitos, cresceu mais 10 vezes no quarto trimestre de 2018, em comparação com o mesmo período de 2017.
O número de tentativas de visitar páginas Web de phishing que simulavam ser algumas das páginas oficiais de pornografia foi de 38305. No topo, estavam aquelas que simulavam ser páginas do site PornHJub, com 37144 tentativas, e 1161 simularam ser páginas do YouPorn, xhamster e xvideos.
Via: Kaspersky Lab.