Nuovo report pubblicato da Kaspersky Lab sulle cyberminacce del porno online. Crescono arrivando a circa 100.000, gli utenti colpiti da malware sui siti per adulti. Il mondo del porno online è spesso considerato come particolarmente funzionale per attirare potenziali vittime su siti web malevoli o per coinvolgerli in sistemi di tipo fraudolento. I contenuti per adulti in sè, invece, non sono mai stati presi in considerazione prima come degni di nota. Il nuovo report di Kaspersky Lab, tuttavia, mostra che il porno, in generale e nello specifico gli account premium che danno accesso a contenuti “esclusivi” sui siti per adulti, sta ricevendo sempre più attenzione da parte dei cybercriminali.
Per rubare le credenziali di un account premium su un sito per adulti, i criminali informatici distribuiscono malware attraverso le botnet: si tratta di reti di “bot” o di dispositivi infettati da malware in grado di scaricare malware aggiuntivi a seconda degli obiettivi del botmaster. In caso di minacce che hanno come scopo il furto delle credenziali, queste botnet sono solitamente formate da varie versioni di noti trojan bancari che vengono riproposti per attaccare, in questo caso, gli utenti di siti web per adulti.
Secondo i ricercatori di Kaspersky Lab, il numero di utenti che si trovano ad affrontare questo tipo di malware è in crescita e questo aumento viene accompagnato da un impegno maggiore da parte dei cybercriminali. L’incremento potrebbe essere collegato ad un aumento del numero di famiglie di malware distribuite tramite le botnet a caccia di credenziali di accesso ai siti per adulti. Nel 2018, gli esperti di Kaspersky Lab hanno scoperto ben 22 varianti di bot attivi nella distribuzione di cinque diverse famiglie di trojan bancari per questo tipo di attacchi: Beta Bot, Gozi e Panda – noti anche perché prendono di mira gli utenti dei più popolari marchi di e-commerce), insieme a Jimmy e Ramnit.
Questi ultimi due, come Gozi, sono nuovi agli attacchi che hanno come obiettivo le credenziali di accesso ai siti per adulti. Nel 2017, 27 varianti di bot hanno distribuito solo tre famiglie di malware: Betabot, Neverquest e Panda. L’aumento di questo tipo di attacchi è stato accompagnato da una crescita nel numero di offerte di credenziali rubate nel mercato del dark web: la ricerca di Kaspersky Lab mette in evidenza il fatto che, nel 2018, il numero di offerte uniche per credenziali di accesso di tipo “premium” ai siti pornografici è addirittura raddoppiato.
Morten Lehn, General Manager Italy di Kaspersky Lab Le credenziali di accesso di tipo premium ai siti web per adulti potrebbero sembrare dati strani da rubare. Il fatto che il numero delle offerte per la vendita di questo tipo di credenziali nel dark web sia in aumento e i maggiori sforzi fatti dai cybercriminali nella distribuzione di questo tipo di malware, invece, dimostrano che si tratta di una forma di business informatico illegale redditizia e anche popolare.
Dal report di Kaspersky Lab emergono anche ulteriori informazioni:
-La ricerca di materiale pornografico online è diventata più sicura di prima.
-I criminali informatici stanno utilizzando attivamente tag che rimandano al mondo del porno online (come Pornstar o HD-porn) per promuovere i malware nei risultati di ricerca su Internet.
-I campioni di malware di ambito pornografico sono tanti, con 642 famiglie e 57 tipi di minacce per PC.
-L’89% dei file infettati mascherati da materiale pornografico su dispositivi Android si sono rivelati essere degli AdWare.-Per ridurre il rischio d’infezione da questo tipo di malware, Kaspersky Lab consiglia agli utenti di:
-Prestare particolare attenzione all’autenticità dei siti web.
-Avere una carta di credito o un conto bancario a parte rispetto a quello principale con una quantità di denaro limitata e utile solo all’attivazione di un account premium di questo tipo e all’eventuale estensione del proprio abbonamento.
-Utilizzare soluzioni di sicurezza affidabili per una protezione completa da un’ampia gamma di cyberminacce, compresi i trojan bancari, come, ad esempio, Kaspersky Security Cloud e Kaspersky Internet Security.
-Non utilizzare mai la stessa password per più siti web o servizi online. Per creare password resistenti e a prova di cybecriminale ed evitare anche la fatica di ricordarle a memoria, è possibile utilizzare un’applicazione specifica per la gestione delle password, come Kaspersky Password Manager.
-Le aziende possono anche limitare l’accesso a siti web non conformi alle proprie policy aziendali, come ovviamente i siti con contenuti per adulti, utilizzando una soluzione endpoint dedicata, come Kaspersky Endpoint Security for Business.
