Il report

Pornografia online, account Premium nel mirino degli hacker. Nel 2018 triplicati i furti di dati

di |

Il numero di attacchi informatici legati al mondo del porno online derivati da malware è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000 nel 2018.

E’ stato diffuso ieri il nuovo report di Kaspersky Lab sul mondo del porno online. Lo studio mostra come in generale e nello specifico gli account premium che danno accesso a contenuti “esclusivi” sui siti per adulti, stanno ricevendo sempre più attenzione da parte dei cybercriminali.

Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici distribuiscono malware attraverso le botnet: si tratta di reti di “bot” o di dispositivi infettati da malware in grado di scaricare malware aggiuntivi a seconda degli obiettivi del botmaster.

In caso di minacce che hanno come scopo il furto delle credenziali, queste botnet sono solitamente formate da varie versioni di noti trojan bancari che vengono riproposti per attaccare, in questo caso, gli utenti di siti web per adulti. Questi trojan sono in grado di intercettare il traffico di dati delle vittime e di reindirizzarle così verso pagine online fake, che di solito assomigliano ai siti per adulti legittimi che un dato utente sta tentando di visitare, rubando così le credenziali quando quest’ultimo tenta di accedere al proprio account di tipo “premium”.

Si tratta di un tipo di approccio sempre più popolare tra i cybercriminali, che solitamente porta alla scoperta e all’utilizzo delle informazioni personali delle vittime da parte dei malintenzionati. Chi viene colpito da questo tipo di azioni può non riuscire più ad accedere al proprio account, per il quale potrebbe anche aver pagato un abbonamento da 150 dollari all’anno.

Secondo i ricercatori, il numero di utenti che si trovano ad affrontare questo tipo di malware è in crescita e questo aumento viene accompagnato da un impegno maggiore da parte dei cybercriminali.

Il numero di attacchi informatici legati al mondo del porno online e derivati da questo tipo di programmi è quasi triplicato nell’ultimo anno: si è passati da 307.868 attacchi nel 2017 a 850.000 nel 2018. Un tale incremento potrebbe essere collegato ad un aumento del numero di famiglie di malware distribuite tramite le botnet a caccia di credenziali di accesso ai siti per adulti.

Nel 2018, gli esperti di sicurezza informatica hanno scoperto ben 22 varianti di bot attivi nella distribuzione di cinque diverse famiglie di trojan bancari per questo tipo di attacchi: Beta Bot, Gozi e Panda – noti anche perché prendono di mira gli utenti dei più popolari marchi di e-commerce), insieme a Jimmy e Ramnit. Questi ultimi due, come Gozi, sono nuovi agli attacchi che hanno come obiettivo le credenziali di accesso ai siti per adulti. Nel 2017, 27 varianti di bot hanno distribuito solo tre famiglie di malware: Betabot, Neverquest e Panda.

L’aumento di questo tipo di attacchi è stato accompagnato da una crescita nel numero di offerte di credenziali rubate nel mercato del dark web: la ricerca mette in evidenza il fatto che, nel 2018, il numero di offerte uniche per credenziali di accesso di tipo “premium” ai siti pornografici è addirittura raddoppiato, fino a superare le 10.000 unità (nel 2017 ne sono state rilevate circa 5.000). Il prezzo, tuttavia, è rimasto invariato: circa 5-10 dollari per ciascun account.

Per scaricare il report completo clicca qui.