Nőtt a pornónak álcázott fenyegetések száma

A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.

A felnőtt tartalom – a szórakoztatás más formáihoz hasonlóan – továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének – írják a jelentésben. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket – az adathalászatot, a levélszemétküldést, sőt még a különféle szextárgyú zsarolóvírusokat is – már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket. Mivel egyre több az olyan mobileszköz, amely a munkától a szórakozásig lényegében szinte mindenre használható, a pornótárgyú mobilfenyegetések is egyre gyakoribbak – írják.

Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobilfenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető; az ilyen támadások száma csaknem 40%-kal csökkent.

A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobilfenyegetések közé tartoznak mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetéskategóriába tartozott. A legtöbb felhasználót az AdWare. AndroidOS. Agent.f néven észlelt reklámalkalmazás vette célba: 2019ben a mobileszköz-használók 35,18%-a volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.
Dmitrij Galov, a Kaspersky biztonsági kutatója elmondta: „Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat.”

A Kaspersky négy pontban foglalta össze az elemzés megállapításait. A kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malwaret terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6%-ot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malwareeket is feltelepítsenek.

A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.

Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37%-os volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.

Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak. Mindezek tetejében egyre nagyobb teret nyer a „sextortion”, a szexuális tartalmú netes zsarolás, és külön „iparággá” kezdi kinőni magát.

(szl)