Nuovo report Kaspersky Lab dedicato alle cyberminacce del porno online.

redazione

Il numero di utenti attaccati da malware che hanno come obiettivo il furto dei dati di accesso di tipo “premium” a popolari siti per adulti è più che raddoppiato in un solo anno, passando da 50.000 utenti colpiti nel 2017 a 110.000 nel 2018. Complessivamente sono stati rilevati oltre 850.000 attacchi. Questa crescita è stata accompagnata da due fenomeni: la presenza di un numero maggiore di offerte di credenziali rubate in vendita nel dark web e la crescita del numero di famiglie di malware che lanciano attacchi. Questi e altri risultati sono presentati nel nuovo report di Kaspersky Lab dedicato alle cyberminacce indirizzate agli utenti di siti per adulti nel corso del 2018.

Il mondo del porno online è spesso considerato come particolarmente funzionale per attirare potenziali vittime su siti web malevoli o per coinvolgerli in sistemi di tipo fraudolento. I contenuti per adulti in sè, invece, non sono mai stati presi in considerazione prima come degni di nota. Il nuovo report di Kaspersky Lab, tuttavia, mostra che il porno, in generale e nello specifico gli account premium che danno accesso a contenuti “esclusivi” sui siti per adulti, sta ricevendo sempre più attenzione da parte dei cybercriminali.

Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici distribuiscono malware attraverso le botnet: si tratta di reti di “bot” o di dispositivi infettati da malware in grado di scaricare malware aggiuntivi a seconda degli obiettivi del botmaster. In caso di minacce che hanno come scopo il furto delle credenziali, queste botnet sono solitamente formate da varie versioni di noti trojan bancari che vengono riproposti per attaccare, in questo caso, gli utenti di siti web per adulti. Questi trojan sono in grado di intercettare il traffico di dati delle vittime e di reindirizzarle così verso pagine online fake, che di solito assomigliano ai siti per adulti legittimi che un dato utente sta tentando di visitare, rubando così le credenziali quando quest’ultimo tenta di accedere al proprio account di tipo “premium”. Si tratta di un tipo di approccio sempre più popolare tra i cybercriminali, che solitamente porta alla scoperta e all’utilizzo delle informazioni personali delle vittime da parte dei malintenzionati. Chi viene colpito da questo tipo di azioni può non riuscire più ad accedere al proprio account, per il quale potrebbe anche aver pagato un abbonamento da 150 dollari all’anno.

Secondo i ricercatori di Kaspersky Lab, il numero di utenti che si trovano ad affrontare questo tipo di malware è in crescita e questo aumento viene accompagnato da un impegno maggiore da parte dei cybercriminali. Il numero di attacchi informatici legati al mondo del porno online e derivati da questo tipo di programmi è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000 nel 2018. Un tale incremento potrebbe essere collegato ad un aumento del numero di famiglie di malware distribuite tramite le botnet a caccia di credenziali di accesso ai siti per adulti. Nel 2018, gli esperti di Kaspersky Lab hanno scoperto ben 22 varianti di bot attivi nella distribuzione di cinque diverse famiglie di trojan bancari per questo tipo di attacchi: Beta Bot, Gozi e Panda – noti anche perché prendono di mira gli utenti dei più popolari marchi di e-commerce), insieme a Jimmy e Ramnit. Questi ultimi due, come Gozi, sono nuovi agli attacchi che hanno come obiettivo le credenziali di accesso ai siti per adulti. Nel 2017, 27 varianti di bot hanno distribuito solo tre famiglie di malware: Betabot, Neverquest e Panda.

L’aumento di questo tipo di attacchi è stato accompagnato da una crescita nel numero di offerte di credenziali rubate nel mercato del dark web: la ricerca di Kaspersky Lab mette in evidenza il fatto che, nel 2018, il numero di offerte uniche per credenziali di accesso di tipo “premium” ai siti pornografici è addirittura raddoppiato, fino a superare le 10.000 unità (nel 2017 ne sono state rilevate circa 5.000). Il prezzo, tuttavia, è rimasto invariato: circa 5-10 dollari per ciascun account.

“Le credenziali di accesso di tipo premium ai siti web per adulti potrebbero sembrare dati strani da rubare. Il fatto che il numero delle offerte per la vendita di questo tipo di credenziali nel dark web sia in aumento e i maggiori sforzi fatti dai cybercriminali nella distribuzione di questo tipo di malware, invece, dimostrano che si tratta di una forma di business informatico illegale redditizia e anche popolare. Gli utenti dei siti web con contenuti per adulti dovrebbero tenere a mente che questo tipo di malware può passare a lungo inosservato sul dispositivo di una vittima, pur essendo in grado di spiare azioni private e permettendo anche ad altri di fare la stessa cosa, senza procedere alla disconnessione dell’utente per non farlo insospettire. Anche quelli che semplicemente visitano un sito di questo tipo, pur non avendo un account di tipo “premium” potrebbero essere in pericolo, perché rischiano di esporre i loro dati privati”, ha dichiarato Morten Lehn, General Manager Italy di Kaspersky Lab.

Dal report di Kaspersky Lab emergono anche ulteriori informazioni:

La ricerca di materiale pornografico online è diventata più sicura di prima: nel 2018, 650.000 utenti hanno dovuto affrontare attacchi lanciati da risorse online, il 36% in meno rispetto a quanto accaduto nel 2017, quando sono stati individuati più di un milione di attacchi di questo tipo.
I criminali informatici stanno utilizzando attivamente tag che rimandano al mondo del porno online (come Pornstar o HD-porn) per promuovere i malware nei risultati di ricerca su Internet. Complessivamente, nel 2018, sono stati 87.227 gli utenti unici che hanno dovuto affrontare questo tipo di minaccia.
I campioni di malware di ambito pornografico sono tanti, con 642 famiglie e 57 tipi di minacce per PC.
L’89% dei file infettati mascherati da materiale pornografico su dispositivi Android si sono rivelati essere degli AdWare.

Per ridurre il rischio d’infezione da questo tipo di malware, Kaspersky Lab consiglia agli utenti di:

Prestare particolare attenzione all’autenticità dei siti web. È sempre meglio non visitare siti online se non si è sicuri della loro legittimità; è importante anche controllare la presenza nell’indirizzo della dicitura “https”, soprattutto quando viene richiesto l’inserimento di credenziali.
Avere una carta di credito o un conto bancario a parte rispetto a quello principale con una quantità di denaro limitata e utile solo all’attivazione di un account premium di questo tipo e all’eventuale estensione del proprio abbonamento. Questo accorgimento permetterà di evitare perdite economiche in caso di furto dei dati.
Utilizzare soluzioni di sicurezza affidabili per una protezione completa da un’ampia gamma di cyberminacce, compresi i trojan bancari, come, ad esempio, Kaspersky Security Cloud e Kaspersky Internet Security.
Non utilizzare mai la stessa password per più siti web o servizi online. Per creare password resistenti e a prova di cybecriminale ed evitare anche la fatica di ricordarle a memoria, è possibile utilizzare un’applicazione specifica per la gestione delle password, come Kaspersky Password Manager.
Le aziende possono anche limitare l’accesso a siti web non conformi alle proprie policy aziendali, come ovviamente i siti con contenuti per adulti, utilizzando una soluzione endpoint dedicata, come Kaspersky Endpoint Security for Business. Oltre alle funzioni antispam e anti-phishing, una soluzione affidabile deve comprendere anche dei controlli su applicazioni e sul web e proteggere dalle minacce online, rilevando e bloccando l’accesso a indirizzi web malevoli o di phishing.

La versione completa del report di Kaspersky Lab dedicato alle minacce legate ai siti per adulti è disponibile in un blogpost dedicato su Securelist.com