Budapest24 Friss, aktuális programajánlók naprakészen! Koncert, mozi, előadások, fesztiválok! Ez is érdekelhet
Az önkéntes izoláció a mindennapi élet számos területét megváltoztatta. A 2020-as év elejének új mottója a „maradj otthon – maradj biztonságban” lett, a felnőtt tartalmakat kínáló platformokat pedig elárasztották a látogatók, ezért a területet érintő biztonsági kockázatok kérdése most mindig eddiginél időszerűbbé vált. A Kaspersky szakemberei megvizsgálták a 2019-es év fenyegetéseit, és megállapították, hogy a pornográf tartalmak álcája alatt megtámadott mobileszköz-használók száma 2019-ben a duplájára nőtt, elérte a 42 973-at, szemben a 2018-ban célba vett 19 699 használóval.
A felnőtt tartalom – a szórakoztatás más formáihoz hasonlóan – továbbra is az egyik leggyakoribb módja az eszközök megfertőzésének. Sőt, mivel meglehetősen érzékeny témáról van szó, és mivel a felhasználók érthető okokból szeretnék a böngészési előzményeiket titokban tartani, a kiberbűnözők kifejezetten nagy érdeklődést tanúsítanak a pornó iránt. Bár a különféle módszereket – az adathalászatot, a levélszemét-küldést, sőt még a különféle szex-tárgyú zsarolóvírusokat is – már évek óta alkalmazzák, a kiberbűnözők nem állnak le: folyamatosan bővítik a támadási vektorokat és tökéletesítik a támadási módszereket.
Mivel egyre több az olyan mobil eszköz, amely a munkától a szórakozásig lényegében szinte mindenre használható, a pornótárgyú mobil-fenyegetések is egyre gyakoribbak. Hogy többet tudjanak meg az illegális tartalmakhoz kapcsolódó mobil-fenyegetésekről, a Kaspersky szakemberei minden pornófilm vagy felnőtt tartalom tárgyú Androidos telepítőcsomagnak álcázott fájlt ellenőriztek, és 200 népszerű pornócímkét futtattak le ezen az adatbázison. Az elemzés 2018-ban 105 címkére, 2019-ben pedig 99 címkére adott találatot, ami azt jelzi, hogy a kiberbűnözők azért nem az összes pornótartalmat használják az áldozatok célba vételéhez. A további elemzés azt is kimutatta, hogy az erőszakos besorolású tartalmakat szinte alig használták malware-ek terjesztéséhez.
Bár 2019-ben kevesebb címkét használtak a pornónak álcázott fenyegetések terjesztéséhez, a pornótárgyú mobil-fenyegetések által megtámadott felhasználók és a feltehetően kéretlen alkalmazások száma megduplázódott: a 2018-ban regisztrált 19 699 felhasználóhoz képest most 42 973 felhasználót ért támadás. Érdekesség, hogy a számítógépes fenyegetéseknél fordított tendencia volt megfigyelhető; az ilyen támadások száma csaknem 40%-kal csökkent.
A reklámszoftverek, amelyek segítségével kéretlen hirdetési oldalakat jelenítenek meg vagy odairányítják a felhasználókat, továbbra is a leggyakoribb mobil-fenyegetések közé tartoznak mind változatos jellegüket, mind a megtámadott felhasználók számát tekintve. 2019-ben a mobileszköz-használókat támadó top 10 pornótárgyú fenyegetésből hét ebbe a fenyegetés-kategóriába tartozott.
| Malware neve | % | Malware neve | % | |
| not-a-virus:HEUR:AdWare.AndroidOS.Agent.f | 39,23% | not-a-virus:HEUR:AdWare.AndroidOS.Agent.f | 35,18% | |
| not-a-virus:UDS:AdWare.AndroidOS.Agent.f | 22,58% | not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc | 26,46% | |
| UDS:DangerousObject.Multi.Generic | 21,30% | not-a-virus:UDS:AdWare.AndroidOS.Agent.f | 24,86% | |
| not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h | 8,40% | not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc | 13,94% | |
| not-a-virus:UDS:AdWare.AndroidOS.Ewind.h | 5,54% | HEUR:Trojan.AndroidOS.Hiddapp.cr | 11,60% | |
| not-a-virus:HEUR:AdWare.AndroidOS.Agent.n | 5,27% | not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et | 8,69% | |
| not-a-virus:HEUR:AdWare.AndroidOS.Coee.a | 3,52% | not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et | 7,48% | |
| HEUR:Trojan-SMS.AndroidOS.Opfake.bo | 2,97% | not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap | 6,75% | |
| HEUR:Trojan.AndroidOS.Boogr.gsh | 2,96% | UDS:Trojan.AndroidOS.Hiddapp.cr | 6,29% | |
A pornótárgyú kategóriákat képviselő top 10 észlelési név, a célba vett mobileszköz-használók száma alapján 2018-ban és 2019-ben. Forrás: Kaspersky Security Network
A legtöbb felhasználót az AdWare.AndroidOS.Agent.f néven észlelt reklámalkalmazás vette célba: 2019-ben a mobileszköz-használók 35,18%-a volt célpont. Az ilyen típusú fenyegetést jellemzően különféle partnerprogramokon keresztül terjesztik, amelyek célja az, hogy a program minden egyes feltelepítésével pénzt keressenek, vagy hogy az áldozat kártékony alkalmazásokat töltsön le.
„Amint a felhasználók egyre mobilabbá válnak, a kiberbűnözőknél is pontosan ez figyelhető meg. Láthattuk, hogy bár a számítógépes malware-ek terjesztése alábbhagyott, a mobileszközöket támadó malware-ek száma emelkedőben van. Bár nem tapasztaltunk sok változást a kiberbűnözők által használt technikákban, a statisztikák azt mutatják, hogy ez a téma továbbra is stabil fenyegetési forrás. A felhasználóknak tisztában kell ezzel lenniük, és lépéseket kell tenniük az eszközeiken tárolt értékes adatok védelme érdekében” – fejtette ki Dmitrij Galov, a Kaspersky biztonsági kutatója. „Nem hagyhatjuk figyelmen kívül azt sem, hogy ezeket a támadásokat a felhasználók személyes adataival való visszaélésekhez is felhasználják, a kiszivárgott adatokat, a személyes vagy privát információkat pedig nagyon olcsón árulják a feketepiacon. A kiberbűnözők most már kereszthivatkozásokkal össze tudják kapcsolni a különféle kiszivárogtatott felhasználói adatbázisokat, és így a véletlenszerű támadások helyett tájékozottabb döntések alapján hajthatnak végre célzottabb, és ezért hatékonyabb támadásokat. A felhasználóknak most minden eddiginél komolyabb intézkedéseket kell tenniük a saját védelmük érdekében: korszerű biztonsági megoldásokat kell alkalmazniuk, képezniük kell magukat az interneten megtalálható adataik kezelése témájában, és fel kell mérniük, hogy milyen kockázatokkal jár a kitettségük.”
A pornótárgyú fenyegetésekkel foglalkozó jelentés további megállapításai:
- A kiberbűnözők nagyobb rugalmasságra törekszenek annak megválasztásakor, hogy milyen típusú malware-t terjesszenek. A pornótárgyú számítógépes fenyegetések által támadott öt felhasználóból közel kettőt (39,6%-ot) trójai letöltőprogrammal támadtak, ami lehetővé teszi, hogy a támadók később más típusú malware-eket is feltelepítsenek.
- A pornótárgyú számítógépes fenyegetések száma visszaesett: míg 2018-ban 135 780 felhasználót ért támadás, addig 2019-ben csak 106 928-at.
- Csökkent a pornóoldalakhoz hozzáférést biztosító hitelesítési adatokra vadászó malware-ek által támadott felhasználók száma, ugyanakkor a malware-támadások száma folyamatosan nő: a 2018-as évhez képest 37%-os volt a növekedés, így a támadások száma 2019-ben elérte az 1 169 153-at. Ez azt mutatja, hogy a botnetek kitartóan támadják ugyanazokat a felhasználókat, és ez drasztikusan eltér a 2018-as helyzettől.
- Ha pornóról van szó, a személyes adatok védelme még aggályosabb kérdés a felhasználók számára. A kiszivárogtatott személyes fotóktól az ellopott prémium pornóoldal-előfizetésekig az ilyen adatok mindig nagyon keresettek, és a szex továbbra is egy olyan téma, amelynek segítségével a kiberbűnözők könnyen pénzhez juthatnak. Mindezek tetejében egyre nagyobb teret nyer a „sextortion”, a szexuális tartalmú netes zsarolás, és külön „iparággá” kezdi kinőni magát.
A Kaspersky az alábbiakat tanácsolja a pornótárgyú fenyegetések elkerülése érdekében:
- Figyeljen oda a weboldal hitelességére. Ne keressen fel weboldalakat, ha nem biztos abban, hogy legálisak, és figyeljen arra, hogy a címük „https”-sel kezdődjön. Győződjön meg a weboldal valódiságáról: kétszer is ellenőrizze az URL formátumát vagy nevének helyesírását, és próbáljon meg véleményeket keresni a gyanúsnak tűnő weboldalakról;
- Javítsa a számítógépen lévő szoftvert azonnal, amint megjelennek a hibák kijavítását célzó szoftverfrissítések;
- Ne töltsön le kalózszoftvereket vagy más illegális tartalmakat, még akkor se, ha egy legális weboldalról lett átirányítva az adott oldalra;
- Az okostelefonja beállításaiban blokkolja az ismeretlen forrásból származó programok telepítését, és csak hivatalos alkalmazás-áruházakból származó szoftvereket telepítsen;
- Használjon megbízható biztonsági megoldást, amely fenyegetések széles köre ellen nyújt védelmet, például a Kaspersky Security Cloud szoftvert. További információ: www.kaspersky.com
