מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3 בשנה האחרונה, Fotolia

אם זה הפורנו האהוב עליכם, כנראה שאתם מטרה מועדפת להאקרים

דו"ח של מעבדת קספרסקי העוסק בהפצת נוזקות באמצעות תוכן פורנוגרפי, חושף כמה תובנות על הדרך ובה האקרים מנצלים את ההעדפות המיניות של קורבנותיהם לטובת תקיפות סייבר

בעוד שפורנו נחשב כגורם פיתוי מוצלח למשיכת קורבנות לאתרים זדוניים ולהונאות רשת, התוכן עצמו בדרך כלל לא נחשב מטרה עבור תוקפים. דוח חדש של קספרסקי מראה כי אתרי פורנו, ובעיקר חשבונות פרימיום לאתרים אלה הכוללים גישה לתוכן ייחודי, זוכים לתשומת לב הולכת וגוברת מצד עבריינים, שמצידם משקיעים תשומת לב הולכת וגוברת גם לפרטים הקטנים.

לפי דוח שפירסמה חברת הסייבר הרוסית "מעבדת קספרסקי", חושף כי מספר ההתקפות הקשורות בפורנו גדל בכמעט פי 3 בשנה האחרונה: מ- 307,868 התקפות ב-2017 ל-850,000 ב-2018. נראה כי הגידול בהתקפות מלווה גם בגידול במספר סיסמאות הגישה לחשבונות פרטיים באתרי פורנו שמוצעות למכירה ברשת האפלה. נתוני המחקר מראים כי ב- 2018 מספר ההצעות הייחודיות למכירת הרשאות גישה לחשבונות פרימיום הכפיל את עצמו, והגיע ליותר מ- 10,000. זאת בהשוואה ל-5,000 בשנת 2017. המחיר עם זאת, נותר דומה, כ- 5 עד 10 דולר לכל חשבון. 

 כדאי שתחליפו את הסיסמא שלכם

כדאי שתחליפו את הסיסמא שלכם ( Fotolia)

 

"סיסמאות גישה לאתרי פורנו לא נשמעות כמו משהו שגנבים יחשקו בו. עם זאת, העובדה שמספר הצעות המכירה של סיסמאות שכאלה ברשת האפלה נמצא בצמיחה, יחד עם המאמצים המוגברים להפיץ קוד זדוני שכזה, מראים כי מדובר בקו רווחי ונפוץ עבור עבריינים" אומר אולג קופריב, חוקר אבטחה, מעבדת קספרסקי. אז איך זה בעצם עובד? ובכן, כדי לגנוב את ההרשאות לחשבונות הפרימיום באתרים למבוגרים בלבד, עברייני הסייבר מפיצים קוד זדוני דרך בוטנטים (על בסיס גרסאות שנבנו לשם הונאה בעולם הבנקאות ועברו התאמה לצורך תקיפה של המשתמשים באתרים למבוגרים) - אלו מיירטים את תעבורת נתוני הקורבנות, ומפנים אותם לדפי רשת מזויפים המתחזים לאתר המקורי.

כך למעשה, כאשר המשתמש מקליד את קוד הגישה שלו לחשבון הפרימיום באתר המזויף, הקוד עובר אל העבריינים. גישה שכזו הופכת לנפוצה מאוד בקרב עברייני הסייבר ותוצאתה היא העברת הנתונים האישיים של הקורבן לידי עבריין הסייבר. סיכון נוסף הוא שהקורבן עלול לעיתים למצוא את עצמו נעול מחוץ לחשבון עליו הוא שילם בממוצע 150 דולר בשנה. " משתמשים באתרי תוכן למבוגרים צריכים לזכור כי קוד זדוני שכזה נותר מוסתר במכשיר הקורבן במשך זמן רב" אומר קופריב. "הוא מרגל אחר הפעילות הפרטית שלהם, ומאפשר לאחרים לעשות את אותו הדבר, וזאת מבלי לגרום להוצאת המשתמש מהשירות כדי לא לעורר חשד. אפילו אלה שרק מבקרים באתר, מבלי לרכוש שירותי פרימיום, נמצאים בסכנה לחשיפת הנתונים הפרטיים שלהם", הוסיף.

(בסרטון מטה: דיויד ג'קובי, מומחה אבטחה ממעבדת קספרסקי, מסביר את ממצאי הדו"ח)

חלק ניכר מהדו"ח עוסק בדרך ובה עברייני סייבר משתמשים בתיוגי פורנו נפוצים כדי לקדם קוד זדוני בתוצאותיהם. החברה ניתחה נתונים ממאות אלפי קבצים נגועים והגיע למסקנה כי האקרים אוהבים בעיקר לתקוף קורבנות עם טעם מאוד ספציפי בפורנו שלהם. לדוגמא בכל הקשור בחיפושים שנערכו במחשבים נייחים או ניידים הרי  כי  % 8.23 אחוז מהקודים הזדוניים שנמצאו במחקר הושתלו בסרטונים עם תגית "HD-porn" , כמות דומה של נוזקות (8.14%) אותרה בתגיות  "Pornstar" וכמות של 7.1% מאלו אותרה בתגיות מסוג "Big Tits".

 גרף קטגוריות הפורנו המועדפות על האקרים

גרף קטגוריות הפורנו המועדפות על האקרים ( קספרסקי)

 

מנגד, בכל הקשור למכשיר מובייל העושים שימוש במערכת האנדרואיד של גוגל הרי שהעדפת ההאקרים שונה לחלוטין. % 29.43 אחוז מהקודים הזדוניים שנמצאו במחקר על מכשירי המובייל הושתלו בסרטונים עם תגית "Anal" , 22.60 אחוז מהנוזקות אותרו בתגיות  "Hardcore" ואילו כמות של 9.62% מאלו אותרו בתגיות מסוג "Russian".

גרף קטגוריות הפורנו המועדפות על האקרים במובייל

גרף קטגוריות הפורנו המועדפות על האקרים במובייל ( קספרסקי)

 

יש לציין שהעדפות ההאקרים נקבעות לפי יעילות התגיות האלו. ככול שיותר גולשים מתפתים להוריד או ללחוץ על תוכן מסוג מסויים, הרי שהאקרים יעדיפו לעשות בו שימוש חוזר. 

אז מה עושים? ובכן, כדי להקטין את הסיכון להדבקה, מומחי החברה ממליצים להקדיש תשומת לב לאמיתות האתר. "אל תבקרו באתר שאינכם בטוחים כי הוא אתר מקורי המתחיל ב- https" הם אומרים, "במיוחד כאשר מבקשים מכם הרשאות גישה". בנוסף מייעצים שם להחזיק כרטיס תשלום נפרד עם סכום כסף מוגבל במיוחד לצורך הפעלה של מנויים לחשבונות פרימיום. "הדבר יסייע לך להימנע מאובדן גדול של כספים במקרה והרשאות הבנק נגנבו".