Pesquisadores da Kaspersky Lab registraram mais de 850 mil ataques
de malware no ano passado. As tentativas de roubo atingiram 110 mil pessoas
O número de usuários
que sofreram tentativas de ataques de malware com a intenção de roubar o login
de acesso às contas premium em sites adultos aumentou mais de duas vezes,
passando de cerca de 50 mil usuários em 2017 para 110 mil no ano
passado. No total, foram detectados mais de 850 mil ataques. Esse crescimento
foi acompanhado de mais ofertas de credenciais roubadas na Dark Web e de um
aumento no número de famílias de malware envolvidas nos ataques. Essas e outras
constatações fazem parte do relatório da Kaspersky Lab sobre as ameaças contra
usuários de sites adultos em 2018.
Ao mesmo tempo que a pornografia é considerada uma ótima isca para atrair vítimas para um site malicioso ou fraude, não se via valor em monetizar o conteúdo para adultos propriamente dito. Mas é justamente esta mudança no comportamento dos cibercriminosos que o novo relatório mostra. É a pornografia, especialmente as contas premium de sites pornográficos e que incluem conteúdos exclusivos, que está chamando cada vez mais a atenção dos fraudadores.
Ao mesmo tempo que a pornografia é considerada uma ótima isca para atrair vítimas para um site malicioso ou fraude, não se via valor em monetizar o conteúdo para adultos propriamente dito. Mas é justamente esta mudança no comportamento dos cibercriminosos que o novo relatório mostra. É a pornografia, especialmente as contas premium de sites pornográficos e que incluem conteúdos exclusivos, que está chamando cada vez mais a atenção dos fraudadores.
Para roubar as credenciais premium,
os cibercriminosos distribuem malware usando botnets, uma rede de robôs ou
dispositivos infectados com malware capaz de baixar outro malware, dependendo
dos objetivos do proprietário da botnet. Essas botnets costumam ser formadas
por versões de trojans bancários, mas que foram adaptados para atacar e roubar
usuários de sites adultos.
Quando bem-sucedidos, interceptam o tráfego de dados
das vítimas e as redirecionam para páginas falsas que espelham o verdadeiro
site adulto que o usuário está tentando acessar. O malware tentará capturar as
credenciais premium quando o usuário fizer o login na página falsa. Esse método
é cada vez mais popular entre os cibercriminosos e, normalmente, resulta na
exposição das informações pessoais das vítimas, que podem ainda perder o acesso
à conta, que teve um custo anual de US$ 150.
Segundo os pesquisadores da Kaspersky Lab, o crescente número de usuários que enfrenta esse malware é compatível com a intensificação na produção das ameaças. O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018. Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia. No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).
O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.
“As credenciais de acesso premium a sites de pornografia podem não ser o item mais óbvio de ser roubado. Porém, o fato do número de ofertas de venda relacionadas a esse tipo de credenciais na Dark Web estar crescendo e o aumento das iniciativas para distribuir esses malwares mostram que essa é uma linha de negócios ilegais lucrativa e popular. Os usuários desses sites de conteúdo adulto devem lembrar-se de que esse malware pode passar despercebido no dispositivo da vítima por muito tempo, espionando suas atividades e permitindo que outros façam o mesmo, sem desconectar o usuário para não levantar suspeitas. Mesmo as pessoas que apenas acessam o site, mas não têm contas premium, podem estar em perigo pois arriscam expor seus dados privados”, explica Oleg Kupreev, pesquisador de segurança da Kaspersky Lab.
Outras conclusões do relatório incluem:
Segundo os pesquisadores da Kaspersky Lab, o crescente número de usuários que enfrenta esse malware é compatível com a intensificação na produção das ameaças. O número de ataques maliciosos relacionados à pornografia aumentou quase três vezes: de 307.868 tentativas de ataques em 2017 para 850.000 em 2018. Esse crescimento está associado ao aumento no número de famílias de malware distribuídas por botnets, que visam obter credenciais de login em sites de pornografia. No ano passado, os especialistas da empresa descobriram 22 variações de bots usadas neste tipo de ataque que distribuem cinco famílias de trojan direcionadas a bancos: Betabot, Gozi e Panda (esta conhecida também por atacar usuários de marcas conhecidas de comércio eletrônico), Jimy e Ramnit. Da mesma forma que a Gozi, as duas últimas também são novas nos ataques a logins de pornografia. Em 2017, 27 variações de bots distribuíram apenas três famílias de malware (Betabot, Neverquest e Panda).
O crescimento desses ataques foi acompanhado de um aumento no número de ofertas relacionadas a credenciais roubadas na Dark Web: a pesquisa mostra que, em 2018, o número de ofertas exclusivas de credenciais de acesso premium a sites pornográficos dobrou, chegando a mais de 10 mil, em comparação com cerca de 5 mil em 2017. Contudo, o preço continua o mesmo, aproximadamente entre US$ 5 e US$10 por conta.
“As credenciais de acesso premium a sites de pornografia podem não ser o item mais óbvio de ser roubado. Porém, o fato do número de ofertas de venda relacionadas a esse tipo de credenciais na Dark Web estar crescendo e o aumento das iniciativas para distribuir esses malwares mostram que essa é uma linha de negócios ilegais lucrativa e popular. Os usuários desses sites de conteúdo adulto devem lembrar-se de que esse malware pode passar despercebido no dispositivo da vítima por muito tempo, espionando suas atividades e permitindo que outros façam o mesmo, sem desconectar o usuário para não levantar suspeitas. Mesmo as pessoas que apenas acessam o site, mas não têm contas premium, podem estar em perigo pois arriscam expor seus dados privados”, explica Oleg Kupreev, pesquisador de segurança da Kaspersky Lab.
Outras conclusões do relatório incluem:
- A pesquisa online sobre pornografia tornou-se mais segura: em 2018, 650 mil usuários
foram alvos de ataques executados por recursos online, ou seja, 36%
menos do que em 2017, quando foi detectado mais de um
milhão desses ataques.
- Os cibercriminosos estão usando ativamente marcas de
pornografia populares (como Pornstar ou HD-porn) para promover o malware
em resultados de pesquisas. No total, 87.227 usuários exclusivos
enfrentaram esses malwares em 2018.
- As amostras de malware com temas de pornografia são muito variadas,
envolvendo 642 famílias e 57 tipos de ameaças para PC.
- Constatou-se que 89% dos arquivos
disfarçados com pornografia em dispositivos Android eram AdWare.
- O número de ataques vindos de páginas de phishing que simulam
ser de um dos grandes sites de pornografia com conteúdo gratuito aumentou
mais de dez vezes no quarto trimestre de 2018.
Para reduzir o risco de infecção, a Kaspersky Lab recomenda:
- Preste mais atenção à autenticidade do site. Só acessem
depois de ter certeza de que se trata de um site legítimo e que o endereço
começa com ‘https’, especialmente quando for solicitada alguma credencial.
- Utilize um cartão e uma conta bancária diferente, com um
saldo limitado, especificamente para a ativação de contas premium e a
renovação da assinatura. Isso ajudará a evitar prejuízos financeiros, caso
seus dados bancários sejam roubados.
- Use soluções de segurança confiáveis, como o Kaspersky
Security Cloud e o Kaspersky
Total Security, para proteger-se contra diversas ameaças,
incluindo trojans bancários.
Nunca use a
mesma senha para vários sites ou serviços. Para criar senhas fortes à prova de
invasões e eliminar a dificuldade de lembrá-las, use um aplicativo de
gerenciamento de senhas, como o Kaspersky Password
Manager.
As empresas também pode restringir o acesso a sites que não estão de acordo com as políticas corporativas, como os sites de pornografia, usando uma solução de endpoints, como o Kaspersky Endpoint Security for Business. Além do antispam e antiphishing, ela deve incluir controles de aplicativos e de web, mais a proteção contra ameaças web capaz de detectar e bloquear o acesso a endereços maliciosos ou de phishing.
As empresas também pode restringir o acesso a sites que não estão de acordo com as políticas corporativas, como os sites de pornografia, usando uma solução de endpoints, como o Kaspersky Endpoint Security for Business. Além do antispam e antiphishing, ela deve incluir controles de aplicativos e de web, mais a proteção contra ameaças web capaz de detectar e bloquear o acesso a endereços maliciosos ou de phishing.
Para mais informações, acesse o relatório Threats to users of adult websites in 2018
Kaspersky Lab
