O número de usuários que sofreram tentativas de ataques de malware com a intenção de roubar o login de acesso às contas premium em sites adultos aumentou mais de duas vezes, passando de cerca de 50 mil usuários em 2017 para 110 mil no ano passado. No total, foram detectados mais de 850 mil ataques. Esse crescimento foi acompanhado de mais ofertas de credenciais roubadas na Dark Web e de um aumento no número de famílias de malware envolvidas nos ataques. Essas e outras constatações fazem parte do relatório da Kaspersky Lab sobre as ameaças contra usuários de sites adultos em 2018.
Ao mesmo tempo que a pornografia é considerada uma ótima isca para atrair vítimas para um site malicioso ou fraude, não se via valor em monetizar o conteúdo para adultos propriamente dito. Mas é justamente esta mudança no comportamento dos cibercriminosos que o novo relatório mostra. É a pornografia, especialmente as contas premium de sites pornográficos e que incluem conteúdos exclusivos, que está chamando cada vez mais a atenção dos fraudadores.
Para roubar as credenciais premium, os cibercriminosos distribuem malware usando botnets, uma rede de robôs ou dispositivos infectados com malware capaz de baixar outro malware, dependendo dos objetivos do proprietário da botnet. Essas botnets costumam ser formadas por versões de trojans bancários, mas que foram adaptados para atacar e roubar usuários de sites adultos.
Quando bem-sucedidos, interceptam o tráfego de dados das vítimas e as redirecionam para páginas falsas que espelham o verdadeiro site adulto que o usuário está tentando acessar. O malware tentará capturar as credenciais premium quando o usuário fizer o login na página falsa. Esse método é cada vez mais popular entre os cibercriminosos e, normalmente, resulta na exposição das informações pessoais das vítimas, que podem ainda perder o acesso à conta, que teve um custo anual de US$ 150.
Segundo os pesquisadores da Kaspersky Lab, o crescente número de usuários que enfrenta esse malware é compatível com a intensificação na produção das ameaças. O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018. Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia.
No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).
O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.
“As credenciais de acesso premium a sites de pornografia podem não ser o item mais óbvio de ser roubado. Porém, o fato do número de ofertas de venda relacionadas a esse tipo de credenciais na Dark Web estar crescendo e o aumento das iniciativas para distribuir esses malwares mostram que essa é uma linha de negócios ilegais lucrativa e popular. Os usuários desses sites de conteúdo adulto devem lembrar-se de que esse malware pode passar despercebido no dispositivo da vítima por muito tempo, espionando suas atividades e permitindo que outros façam o mesmo, sem desconectar o usuário para não levantar suspeitas. Mesmo as pessoas que apenas acessam o site, mas não têm contas premium, podem estar em perigo pois arriscam expor seus dados privados”, explica Oleg Kupreev, pesquisador de segurança da Kaspersky Lab.
Outras conclusões do relatório incluem:
A pesquisa online sobre pornografia tornou-se mais segura: em 2018, 650 mil usuários foram alvos de ataques executados por recursos online, ou seja, 36% menos do que em 2017, quando foi detectado mais de um milhão desses ataques.
Os cibercriminosos estão usando ativamente marcas de pornografia populares (como Pornstar ou HD-porn) para promover o malware em resultados de pesquisas. No total, 87.227 usuários exclusivos enfrentaram esses malwares em 2018.
As amostras de malware com temas de pornografia são muito variadas, envolvendo 642 famílias e 57 tipos de ameaças para PC.
Constatou-se que 89% dos arquivos disfarçados com pornografia em dispositivos Android eram AdWare.
O número de ataques vindos de páginas de phishing que simulam ser de um dos grandes sites de pornografia com conteúdo gratuito aumentou mais de dez vezes no quarto trimestre de 2018.
Para reduzir o risco de infecção, a Kaspersky Lab recomenda:
Preste mais atenção à autenticidade do site. Só acessem depois de ter certeza de que se trata de um site legítimo e que o endereço começa com ‘https’, especialmente quando for solicitada alguma credencial.
Utilize um cartão e uma conta bancária diferente, com um saldo limitado, especificamente para a ativação de contas premium e a renovação da assinatura. Isso ajudará a evitar prejuízos financeiros, caso seus dados bancários sejam roubados.
Use soluções de segurança confiáveis, como o Kaspersky Security Cloud e o Kaspersky Total Security, para proteger-se contra diversas ameaças, incluindo trojans bancários.
Nunca use a mesma senha para vários sites ou serviços. Para criar senhas fortes à prova de invasões e eliminar a dificuldade de lembrá-las, use um aplicativo de gerenciamento de senhas, como o Kaspersky Password Manager.
As empresas também pode restringir o acesso a sites que não estão de acordo com as políticas corporativas, como os sites de pornografia, usando uma solução de endpoints, como o Kaspersky Endpoint Security for Business. Além do antispam e antiphishing, ela deve incluir controles de aplicativos e de web, mais a proteção contra ameaças web capaz de detectar e bloquear o acesso a endereços maliciosos ou de phishing.
Informações Kaspersky Lab