Pornografiskt innehåll har tidigare uppmärksammats för att ha använts som lockbete för att lura människor att gå in på skadliga hemsidor eller involveras i bedrägerier. Rapporten från Kaspersky Lab visar dock även att premiumkonton på porrhemsidor, vilka ofta har tillgång till exklusivt innehåll, har fått allt större uppmärksamhet från bedragare som använder sig av botnätprogram för att få människor att logga in på falska hemsidor.
Enligt siffror från Kaspersky Lab har antalet porr-relaterade attacker nästan tredubblats från 307,868 attacker under 2017 till 850,000 under 2018. Samtidigt har utbudet av stulna inloggningsuppgifter till pornografiska hemsidor på darknet fördubblats från runt 5,000 under 2017 till över 10,000 år 2018. Priset för uppgifterna på darknet har dock inte påverkats, och är kvar på runt 5–10 dollar per användare.
Även den som besöker porrsidor utan att vara inloggad är sårbar för attacker. Genom att förklä virus som annonser och popup-notiser kan en användare lockas till att klicka vidare och ladda ner skadlig programvara.
– Personer som surfar på porrsidor måste överväga riskerna och tänka på att den här typen av virus kan ligga dold på en enhet under lång tid och spionera utan att användaren märker något. Risken finns att andra privata data kan exponeras, som exempelvis bankuppgifter eller inloggningsuppgifter till sociala medier. Väl inne på en porrsida är det även många som sänker garden och kanske klickar på saker som en i andra miljöer hade varit mer kritisk mot, säger David Jacoby, IT-säkerhetsforskare på Kaspersky Lab.
Rapporten visar även att antalet attacker från falska hemsidor som utger sig för att vara någon av de populära porrsidorna med gratis innehåll var tio gånger så många under sista kvartalet 2018 jämfört med samma period 2017. Totalt var antalet besök till falska porrsidor 38,305 stycken, där de flesta, 37,144, var på hemsidor som utgav sig för att vara Pornhub. De övriga 1 161 utgav sig för att vara hemsidorna Youporn, Xhamster eller Xvideos.
Rapporten visar även att:
– Att söka efter pornografi online har generellt sett blivit säkrare: under 2018 blev 650,000 användare attackerade online vilket är 36 procent mindre än under 2017 då över en miljon av dessa attacker upptäcktes.
– Cyberkriminella använder aktivt populära porr-taggar (så som Pornstar eller HD-porn) för att sprida skadlig programvara i sökresultaten. Totalt har 87,227 unika användare nåtts av sådana skadeprogram under 2018.
– Det finns ett stort utbud av olika typer av skadeprogram med pornografiskt tema, med 642 grupper och 57 typer av hot mot PC.
– 89 procent av skadliga filer förklädda som pornografi på Android-enheter visade sig vara AdWare (annonssmusslingsprogram).
För att reducera risken att få skadliga virus rekommenderar Karspersky Lab varje användare att
- Vara extra uppmärksam på hemsidans autencitet. Besök inte en hemsida förrän du är säker på att de är legitima och börjar med ”https”, särskilt när de efterfrågar dina inloggningsuppgifter
- Använda trovärdiga säkerhetstjänster för omfattande skydd mot olika typer av hot, inklusive banking trojans så som Kaspersky Security Cloud och Kaspersky Internet Security
- Aldrig använda samma lösenord för flera hemsidor eller tjänster. För att skapa säkra lösenord utan att behöva komma ihåg dem, använd en lösenordshanterare som Kaspersky Password Manager
- Företag kan även begränsa tillgången till hemsidor som inte är i linje med företagspolicyn, som exempelvis hemsidor med pornografiskt innehåll, genom att använda en klientsäkerhetslösningar.
Sverige
