25/02/2019

Trojany kradnące konta na stronach z pornografią

Zagrożenia

Pornografia jest z natury tematem niezręcznym: wiele osób ją ogląda, ale niewiele się do tego przyznaje. Cyberprzestępcy lubią wykorzystywać ten fakt, a w efekcie pojawia się coraz więcej zagrożeń wymierzonych w strony dla dorosłych: od szantażu — także przy użyciu intymnych zdjęć — po szkodliwe programy ukryte pod postacią aplikacji dla dorosłych.

Nasi eksperci odkryli, że w 2018 roku znacząco rozprzestrzeniło się kolejne zagrożenie związane z pornografią: przechwytywanie kont na stronach przeznaczonych dla dorosłych. W porównaniu do 2017 roku liczba atakowanych użytkowników podwoiła się i wyniosła 110 000. Jeszcze bardziej zwiększyła się liczba ataków, która uległa potrojeniu i wyniosła 850 000.

Po co ktoś miałby kraść konto w serwisie z pornografią?

Prawdopodobnie myślisz, że nikt nie używa Twojego konta w serwisie dla dorosłych. W końcu ani nie jest to sklep internetowy, gdzie można sobie coś kupić na Twój koszt, ani bankowość internetowa, ani konto poczty e-mail, którego można użyć do przejęcia kontroli nad pozostałymi kontami. Jednak wygląda na to, że przechwytywanie loginów i haseł do stron pornograficznych dynamicznie się rozwija.

Oszuści są zainteresowani głównie kontami premium, które umożliwiają dostęp do ekskluzywnych treści. Wierni użytkownicy wykupują subskrypcję, która wcale nie jest tania. Na przykład na chwilę pisania tego posta serwis Brazzers pobiera 30 dolarów miesięcznie, 60 dolarów kwartalnie lub 120 rocznie. Kradnąc dane logowania do kont premium i sprzedając je na czarnym rynku, oszuści mogą więc nieźle zarobić.

Niegrzeczne zainteresowania trojanów bankowych

Jeśli uważasz, że oszuści używają specjalnych programów, aby kraść hasła do kont na stronach pornograficznych, jesteś w błędzie. W atakach zwykle stosowane są trojany bankowe, czyli „bankery” — rodzaj szkodliwych programów, które specjalizują się w przechwytywaniu dostępu do kont bankowości internetowej lub w systemach płatności. Ostatnio programy te zostały przystosowane do nowych zastosowań; w  rezultacie w 2018 roku strony pornograficzne były atakowane przez trzy rodziny finansowych szkodliwych programów: Gozi, Jimy i Ramnit, nie wspominając o takich weteranach jak Betabot czy Panda.

Trojany bankowe zwykle śledzą odwiedzane strony internetowe, aby zdobyć login i hasło. Tam, gdzie szkodliwy program wykryje stronę, która go interesuje — w tym przypadku portal dla dorosłych — zaczyna kraść wszystko, co użytkownik wpisuje. Innymi słowy, gdy próbujesz się zalogować, Twoje dane wpadają w ręce oszustów.

Jak zadbać o bezpieczeństwo konta w serwisie z pornografią i nie tylko

Strony dla dorosłych mogą uchodzić wśród społeczeństwa za „specjalne”, jednak można na nich użyć tych samych narzędzi i strategii, które zapewniają bezpieczeństwo na innych stronach:

  • Nie pobieraj aplikacji ani rozszerzeń przeglądarki z niezaufanych źródeł.
  • Zawsze sprawdzaj adres strony, na której masz zamiar się zalogować. Jeśli wzbudza on Twoje podejrzenia, nie wprowadzaj swojego loginu i hasła.
  • A skoro mowa o hasłach: używaj długich i skomplikowanych; w przeciwnym razie Twoje konto może zostać skradzione nawet bez użycia szkodliwego programu. Najlepiej jest korzystać z innych haseł na każdej stronie, tak aby oszuści nie mogli przechwycić wszystkich kont, gdy wyciekną dane do jednego z nich. Masz problem z zapamiętaniem wielu różnych haseł? Skorzystaj z naszego menedżera haseł.
  • Zainstaluj na swoim komputerze niezawodny produkt zabezpieczający, który potrafi rozpoznawać i blokować trojany bankowe. Uniemożliwi on oszustom kradzież Twoich danych logowania czy potajemne nagranie filmów przy użyciu Twojej kamery internetowej — nawet jeśli przypadkiem pobierzesz szkodliwy plik.

Jeśli chcesz dowiedzieć się więcej na temat zagrożeń związanych z treścią dla dorosłych oraz ich ewolucji w ostatnim czasie, zachęcamy Cię do przeczytania raportu przygotowanego przez naszych ekspertów, który jest dostępny w serwisie Securelist.com.