Přejít k hlavnímu obsahu

Kyberzločinci kradou přístupové údaje k prémiovým účtům na pornostránkách

Pavel Trousil 26.02.2019
info ikonka
Zdroj:

Hackeři mají zájem o prémiové účty uživatelů na stránkách s erotickým obsahem. Používají obsah pro dospělé nejen jako návnadu. V některých případech mohou oběti přijít o své účty, za které zaplatili roční předplatné přesahující 3 000 Kč.

Už dlouho je digitální pornografie spojována se škodlivými softwary a kybernetickými hrozbami. Před rokem proto kyberbezpečnostní firma Kaspersky Lab provedla výzkum, ve kterém zjistila, že malware ukrytý na pornografických stránkách je poměrně častým jevem, a navíc velmi efektivní. Odborníci zjistili, že hackeři používají obsah pro dospělé nejen jako návnadu, která má uživatele přimět k nainstalování zákeřného programu do svého zařízení, ale také jako prostředek, díky němuž z uživatelů vylákají jejich bankovní údaje a další osobní informace. S postupem času ale kyberzločinci přišli s novou zákeřnou taktikou – únos uživatelských prémiových účtů.

V minulém roce se totiž více než zdvojnásobil počet uživatelů napadených malwarem, který měl za cíl ukrást jejich prémium účty na stránkách s obsahem pro dospělé. Zatímco v roce 2017 přišlo o své přihlašovací údaje 50 000 uživatelů, loni jich bylo 110 000. Celkově bylo detekováno 850 000 těchto útoků. Spolu s narůstajícím počtem útoků se na dark webu objevilo podstatně více nabídek ukradených přihlašovacích údajů a malwarových rodin, schopných iniciovat takovéto útoky.

I když porno obvykle sloužilo hackerům jako velmi dobrá návnada, díky níž uživatele přesměrovali na zákeřné stránky, nikdy se obsah pro dospělé nestal tím, oč hackerům šlo především. Aktuální report od kyberbezpečnostní firmy Kaspersky Lab nicméně ukazuje, že porno a hlavně prémiové uživatelské účty, které umožňují přístup k exkluzivnímu obsahu, se dostávají do hledáčků kyberzločinců.

Aby kyberzločinci mohli ukrást přístupové údaje k prémiovým účtům na pornostránkách, rozšiřují škodlivý software prostřednictvím botnetů – řetězce „botů“ nebo zařízení infikovaných malwarem, který je schopný stáhnout doplňkový malware, jehož funkce závisí na úmyslech útočníků. V tomto případě mají botnety za úkol přerušit datový provoz na uživatelově zařízení a přesměrovat jej na falešné stránky, které svým obsahem a designem odpovídají autentickým pornostránkám. Pak už počítačovým pirátům stačí jenom počkat, než se uživatel pokusí přihlásit ke svému prémiovému účtu. Tento postup se u hackerů stává čím dál oblíbenějším a ve většině případů vede ke ztrátě přihlašovacích údajů. V některých případech mohou oběti přijít o své účty, za které zaplatili roční předplatné přesahující 3 000 Kč (150 dolarů).

Podle výzkumu společnosti Kaspersky Lab jde stoupající počet obětí tohoto malwaru ruku v ruce s jeho zvyšující se produktivitou. Množství útoků spojených s těmito programy a pornografickými stránkami se téměř ztrojnásobilo – z 307 868 útoků v roce 2017 na 850 000 v roce 2018. Takový nárůst může být ovlivněn stoupajícím počtem malwarových rodin distribuovaných botnety za účelem získání přihlašovacích údajů k účtům na pornografických stránkách. V minulém roce objevili odborníci z Kaspersky Lab 22 variant botů distribuujících pět rodin bankovních trojanů. V roce 2017 bylo objeveno 27 variant botů, které distribuovaly pouze tři malwarové rodiny.

Spolu s vyšším počtem útoků stoupl na dark webu i počet nabídek, nabízejících přihlašovací údaje k prémiovým účtům na pornostránkách – z pěti tisíc v roce 2017 na loňských deset tisíc. Jejich cena nicméně zůstala stejná – mezi 5 až 10 dolary (110 – 225 Kč) za jeden účet.

V celkovém součtu stoupl také počet pokusů o vstup na podvodné phishingové stránky, které se maskovaly jako jeden z populárních webů s lechtivým obsahem. Odborníci jich zaznamenali celkem 38 305. Přitom 37 144 z nich se snažilo napodobit oblíbenou stránku Pornhub a zbylých 1 161 imitovalo stránky jako je Youporn, Xhamster nebo Xvideos.

 

Aby se internetoví uživatelé nemuseli obávat hrozeb spojených s pornografickými stránky, doporučují odborníci Kaspersky Lab následující opatření:

  • Ověřujte si, zda navštívená stránka je opravdu tou, za kterou se vydává. Nevstupujte na žádné weby, jejichž autenticitou si nejste jistí. Weby, na kterých zadáváte přihlašovací údaje, by v adresním řádku měly začínat „https“.
  • Používejte oddělený platební účet se zvláštní kartou a omezeným množstvím peněz, zejména pro aktivaci prémiových účtů na stránkách s erotickým obsahem. Tímto způsobem se vyvarujete závažným finančním ztrátám při zneužití platebních detailů.
  • Používejte účinné bezpečnostní řešení, které vás ochrání před širokou škálou internetových hrozeb.
  • Nikdy nepoužívejte stejné heslo pro přihlášení k několika stránkám, účtům a službám. Abyste si nemuseli všechna hesla pamatovat, využívejte speciální programy, tzv. password managery, které bezpečně uchovávají vaše hesla a navíc vám pomohou s vytvářením jejich silných variant.

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme