Egy éven belül több mint kétszeresére nőtt azoknak a felhasználóknak a száma, akiket rosszindulatú programok támadtak meg, hogy ellopják népszerű felnőtt tartalmú oldalakhoz tartozó bejelentkezési adataikat: míg 2017-ben 50 000 felhasználó esett áldozatul ilyen támadásnak, 2018-ban már 110 000. Összességében pedig több mint 850 000 ilyen támadást észleltek. A növekedéssel párhuzamosan a sötét weben kínált lopott bejelentkezési adatok száma is megugrott, valamint a rosszindulatú programcsaládok által indított támadások száma is emelkedést mutatott. Ezek az adatok valamint további megállapítások a Kaspersky Lab felnőtt tartalmú oldalak felhasználóit célzó 2018. évi fenyegetésekről készített jelentéséből ismerhetők meg.
Bár a szexuális tartalom általában jó csaléteknek számít, ha kártékony honlapra akarják csalogatni az áldozatokat, vagy valamiféle csalási rendszerbe akarják őket bevonni, maga a felnőtt tartalom eddig mégsem számított különösebben fenyegetettnek. Az új jelentés szerint azonban a pornó, nevezetesen a pornó oldalakhoz tartozó, exkluzív tartalmakhoz hozzáférést biztosító prémium előfizetések egyre nagyobb figyelmet kapnak a csalóktól.
A felnőtt tartalmú oldalakon létrehozott prémium fiókokhoz tartozó bejelentkezési adatok megszerzéséhez a bűnözők botneteket használnak: robotok vagy eszközök láncolatát, melyek olyan kártevő programmal fertőzöttek, amelyek további káros programokat tudnak letölteni távolról, az irányító személy szándékaitól függően. A személyes adatok ellopását célzó fenyegetések esetén ezek a botnetek általában a jól ismert banki trójai vírus formáját veszik fel, csak most az a céljuk, hogy felnőtt tartalmú honlapok felhasználóit támadják. Lekövetik az áldozat adatforgalmát, és átirányítják őket olyan hamis weboldalakra, amik tökéletesen lemásolják azt a felnőtt tartalmú oldalt, amit az áldozat eredetileg fel akart keresni, így amikor a felhasználó be akar lépni az oldalra, a program rögzíti személyes adatait. Az említett módszer egyre népszerűbb a kiberbűnözők között és legtöbbször azzal jár, hogy az áldozat személyes információi szabadon hozzáférhetővé válnak a bűnözők számára. Ráadásul az áldozatul esett felhasználókkal az is előfordulhat, hogy kizárják őket a prémium fiókjukból, amiért viszont akár évi 150 dollár előfizetési díjat is fizethettek.
A Kaspersky Lab kutatói szerint az ilyen jellegű támadások számának növekedése a kártékony programok megnövekedett eredményességéhez köthető. Az említett programok a felnőtt tartalomhoz kapcsolódó támadásai csaknem megháromszorozódtak: 2017-ben 307 868 ilyen támadást észleltek, 2018-ban már 850 000-et. Az ilyen arányú növekedés valószínűleg a botnetek által terjesztett, a felnőtt tartalmú oldalak belépési adatait támadó kártékony programcsaládok megemelkedett számának köszönhető. 2018-ban a Kaspersky Lab szakértői 22 változatát leplezték le azoknak a botoknak, melyek öt banki trójai vírus családot terjesztettek ilyen támadások indítására: Betabot, Gozi és Panda - amely a népszerű e-kereskedelmi oldalak felhasználóinak támadásáról is ismert -, valamint a Jimy és a Ramnit. Az utolsó kettő, hasonlóan a Gozi-hoz, új a pornós bejelentkezéses támadások terén. 2017-ben 27 botvariáció csupán 3 kártékony programcsaládot terjesztett: a Betabot-ot, a Neverquest-et és a Panda-t.
A támadások számának emelkedésével a feketepiacon megjelenő, lopott adatokat kínáló ajánlatok száma is megugrott: a kutatás szerint 2018-ban több mint 10 000-re nőtt, így 2017-hez képest megduplázódott azon egyedi ajánlatok száma, melyek prémium hozzáférést kínálnak pornó oldalakhoz. Az ár ugyanakkor nem változott - egy fiók 5-10 dollárt ér ma is.
"A pornó oldalakhoz tartozó prémium hozzáférések bejelentkezési adatait talán első ránézésre nem a legnyilvánvalóbb lopástól félteni. Ugyanakkor az a tény, hogy az ilyen adatokat áruló ajánlatok száma növekszik a sötét weben, és az ilyen kártevő programok terjesztését célzó szándékok száma is emelkedik, arra enged következtetni, hogy jövedelmező és népszerű illegális piaci üzletág lett. A felnőtt tartalmakat kínáló oldalak felhasználóinak ezért szem előtt kell tartaniuk, hogy az ilyen kártevő programok sokáig észrevétlenek maradhatnak az áldozat eszközén, kémkedve a privát tevékenysége után, illetve másoknak is lehetővé téve a kémkedést, miközben nem jelentkeztetik ki a felhasználót, így nem keltenek gyanút működésük során. Azok is veszélyben lehetnek, akik nem rendelkeznek prémium hozzáféréssel az adott oldalhoz, csak felkeresik azt, hiszen ők is megkockáztathatják, hogy kiadják személyes adataikat." - mondta el Oleg Kupreev, a Kaspersky Lab biztonságkutatója.
Ezen a notórius trenden kívül a Kaspersky Lab kutatói arra is rávilágítottak, hogy az olyan adathalász oldalakról származó támadások száma, melyek az egyik legnagyobb ingyenes tartalommal rendelkező pornóoldalnak álcázzák magukat, 2017 utolsó negyedévéhez képest 2018 ugyanezen időszakában megtízszereződtek.
Összességében az ilyen, felnőtt tartalmú weboldalnak álcázott adathalász oldalakra tett látogatási kísérletek száma 38 305 volt. Ezek közül a legtöbb kattintás azokra az adathalász oldalakra érkezett, amelyek a Pornhub nevű oldalnak adták ki magukat. 37 144 kísérletet tettek a webhely adathalász verziójának felkeresésére, míg összesen 1 161 ilyen kísérlet történt a Youporn, az Xhamster vagy az Xvideos oldalak esetén.
A Pornhub a következő nyilatkozatot tette közé a téma kapcsán:
"Habár az adathalászat eseteinek száma magasnak tűnik, fontos megjegyezni, hogy az oldal látogatásainak számát (2018-ban 33,5 milliárd látogatás) tekintve az adathalász kísérletek aránya nagyon alacsony (kevesebb, mint 0,0001%). Ez az alacsony százalékos arány pedig annak köszönhető, hogy a Pornhub aktívan figyelemmel kíséri és eltávolítja az adathalász webhelyeket, valamint kétfaktoros hitelesítést kínál a PornHub-fiókokba való bejelentkezéskor.
