Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Lo rileva u rapporto Kaspersky Lab secondo cui la crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita nel dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.
Il mondo del porno online è spesso considerato come particolarmente funzionale per attirare potenziali vittime su siti web malevoli o per coinvolgerli in sistemi di tipo fraudolento. I contenuti per adulti in sè, invece, non sono mai stati presi in considerazione prima come degni di nota. Il report, tuttavia, mostra che il porno, in generale e nello specifico gli account premium che danno accesso a contenuti “esclusivi” sui siti per adulti, sta ricevendo sempre più attenzione da parte dei cybercriminali.
Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici distribuiscono malware attraverso le botnet: si tratta di reti di “bot” o di dispositivi infettati da malware in grado di scaricare malware aggiuntivi a seconda degli obiettivi del botmaster. In caso di minacce che hanno come scopo il furto delle credenziali, queste botnet sono solitamente formate da varie versioni di noti trojan bancari che vengono riproposti per attaccare, in questo caso, gli utenti di siti web per adulti.
Questi trojan sono in grado di intercettare il traffico di dati delle vittime e di reindirizzarle così verso pagine online fake, che di solito assomigliano ai siti per adulti legittimi che un dato utente sta tentando di visitare, rubando così le credenziali quando quest’ultimo tenta di accedere al proprio account di tipo “premium”. Si tratta di un tipo di approccio sempre più popolare tra i cybercriminali, che solitamente porta alla scoperta e all’utilizzo delle informazioni personali delle vittime da parte dei malintenzionati. Chi viene colpito da questo tipo di azioni può non riuscire più ad accedere al proprio account, per il quale potrebbe anche aver pagato un abbonamento da 150 dollari all’anno.
Secondo i ricercatori di Kaspersky Lab, il numero di utenti che si trovano ad affrontare questo tipo di malware è in crescita e questo aumento viene accompagnato da un impegno maggiore da parte dei cybercriminali. Il numero di attacchi informatici legati al mondo del porno online e derivati da questo tipo di programmi è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000 nel 2018. Un tale incremento potrebbe essere collegato ad un aumento del numero di famiglie di malware distribuite tramite le botnet a caccia di credenziali di accesso ai siti per adulti. Nel 2018, gli esperti di Kaspersky Lab hanno scoperto ben 22 varianti di bot attivi nella distribuzione di cinque diverse famiglie di trojan bancari per questo tipo di attacchi: Beta Bot, Gozi e Panda – noti anche perché prendono di mira gli utenti dei più popolari marchi di e-commerce), insieme a Jimmy e Ramnit. Questi ultimi due, come Gozi, sono nuovi agli attacchi che hanno come obiettivo le credenziali di accesso ai siti per adulti. Nel 2017, 27 varianti di bot hanno distribuito solo tre famiglie di malware: Betabot, Neverquest e Panda.
L’aumento di questo tipo di attacchi è stato accompagnato da una crescita nel numero di offerte di credenziali rubate nel mercato del dark web: la ricerca di Kaspersky Lab mette in evidenza il fatto che, nel 2018, il numero di offerte uniche per credenziali di accesso di tipo “premium” ai siti pornografici è addirittura raddoppiato, fino a superare le 10.000 unità (nel 2017 ne sono state rilevate circa 5.000). Il prezzo, tuttavia, è rimasto invariato: circa 5-10 dollari per ciascun account.
“Le credenziali di accesso di tipo premium ai siti web per adulti potrebbero sembrare dati strani da rubare. Il fatto che il numero delle offerte per la vendita di questo tipo di credenziali nel dark web sia in aumento e i maggiori sforzi fatti dai cybercriminali nella distribuzione di questo tipo di malware, invece, dimostrano che si tratta di una forma di business informatico illegale redditizia e anche popolare – spiega Morten Lehn, General Manager Italy di Kaspersky Lab – Gli utenti dei siti web con contenuti per adulti dovrebbero tenere a mente che questo tipo di malware può passare a lungo inosservato sul dispositivo di una vittima, pur essendo in grado di spiare azioni private e permettendo anche ad altri di fare la stessa cosa, senza procedere alla disconnessione dell’utente per non farlo insospettire. Anche quelli che semplicemente visitano un sito di questo tipo, pur non avendo un account di tipo “premium” potrebbero essere in pericolo, perché rischiano di esporre i loro dati privati”.
La ricerca di materiale pornografico online è diventata più sicura di prima: nel 2018, 650.000 utenti hanno dovuto affrontare attacchi lanciati da risorse online, il 36% in meno rispetto a quanto accaduto nel 2017, quando sono stati individuati più di un milione di attacchi di questo tipo.
I criminali informatici stanno utilizzando attivamente tag che rimandano al mondo del porno online (come Pornstar o HD-porn) per promuovere i malware nei risultati di ricerca su Internet. Complessivamente, nel 2018, sono stati 87.227 gli utenti unici che hanno dovuto affrontare questo tipo di minaccia.
I campioni di malware di ambito pornografico sono tanti, con 642 famiglie e 57 tipi di minacce per PC. L’89% dei file infettati mascherati da materiale pornografico su dispositivi Android si sono rivelati essere degli AdWare.