A felnőtt tartalom – a szórakoztatás más formáihoz hasonlóan – továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket – az adathalászatot, a levélszemét-küldést, sőt még a különféle szex-tárgyú zsarolóvírusokat is – már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket.
A mobilok is veszélyben vannak
Mivel egyre több az olyan mobil eszköz, amely a munkától a szórakozásig lényegében szinte mindenre használható, a pornótárgyú mobil-fenyegetések is egyre gyakoribbak. Hogy többet tudjanak meg az illegális tartalmakhoz kapcsolódó mobil-fenyegetésekről, a Kaspersky szakemberei minden pornófilm vagy felnőtt tartalom tárgyú Androidos telepítőcsomagnak álcázott fájlt ellenőriztek, és 200 népszerű pornócímkét futtattak le ezen az adatbázison. Az elemzés 2018-ban 105 címkére, 2019-ben pedig 99 címkére adott találatot, ami azt jelzi, hogy a kiberbűnözők azért nem az összes pornótartalmat használják az áldozatok célba vételéhez. A további elemzés azt is kimutatta, hogy az erőszakos besorolású tartalmakat szinte alig használták malware-ek terjesztéséhez.
Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobil-fenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető; az ilyen támadások száma csaknem 40 százalékkal csökkent.
Tarol az adware
A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobil-fenyegetések közé tartoznak mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetés-kategóriába tartozott.
A legtöbb felhasználót az AdWare.AndroidOS.Agent.f néven észlelt reklámalkalmazás vette célba: 2019-ben a mobileszköz-használók 35,18 százaléka volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.
Jobban oda kellene figyelnünk
„Amint a felhasználók egyre mobilabbá válnak, a kiberbűnözőknél is pontosan ez figyelhető meg. Láthattuk, hogy bár a számítógépes malware-ek terjesztése alábbhagyott, a mobileszközöket támadó malware-ek száma emelkedőben van. Bár nem tapasztaltunk sok változást a kiberbűnözők által használt technikákban, a statisztikák azt mutatják, hogy ez a téma továbbra is stabil fenyegetési forrás. A felhasználóknak tisztában kell ezzel lenniük, és lépéseket kell tenniük az eszközeiken tárolt értékes adatok védelme érdekében” – fejtette ki Dmitrij Galov, a Kaspersky biztonsági kutatója. „Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat. A felhasználóknak most minden eddiginél komolyabb intézkedéseket kell tenniük a saját védelmük érdekében: korszerű biztonsági megoldásokat kell alkalmazniuk, képezniük kell magukat az interneten megtalálható adataik kezelése témájában, és fel kell mérniük, hogy milyen kockázatokkal jár a kitettségük.”
A pornótárgyú fenyegetésekkel foglalkozó jelentés további megállapításai:
- A kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malware-t terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6 százalékot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malware-eket is feltelepítsenek.
- A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.
- Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37 százalékos volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.
- Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak. Mindezek tetejében egyre nagyobb teret nyer a „sextortion”, a szexuális tartalmú netes zsarolás, és külön „iparággá” kezdi kinőni magát.
A Kaspersky az alábbiakat tanácsolja a pornótárgyú fenyegetések elkerülése érdekében:
- Figyelj oda a weboldal hitelességére! Ne keress fel weboldalakat, ha nem vagy biztos abban, hogy legálisak, és figyelj arra, hogy a címük „https”-sel kezdődjön! Győződj meg a weboldal valódiságáról: kétszer is ellenőrizd az URL formátumát vagy nevének helyesírását, és próbálj meg véleményeket keresni a gyanúsnak tűnő weboldalakról!
- Javítsd a számítógépen lévő szoftvert azonnal, amint megjelennek a hibák kijavítását célzó szoftverfrissítések!
- Ne tölts le kalózszoftvereket vagy más illegális tartalmakat, még akkor se, ha egy legális weboldalról lettél átirányítva az adott oldalra!
- Az okostelefonod beállításaiban blokkold az ismeretlen forrásból származó programok telepítését, és csak hivatalos alkalmazás-áruházakból származó szoftvereket telepíts!
- Használj megbízható biztonsági megoldást, amely fenyegetések széles köre ellen nyújt védelmet!
Kövesd az oldalunkat a Facebook-on és a Twitteren is!