22 февраля 2019

Трояны воруют аккаунты на порносайтах

Советы Угрозы

Порно — тема щекотливая: смотрят его многие, а признаваться в своем пристрастии мало кто готов. Этим вовсю пользуются киберпреступники. Существует множество вариантов «интернет-мошенничества для взрослых» — от шантажа и вымогательства до распространения зловредов под видом приложений «18+».

Как выяснили наши эксперты, в 2018 году заметно выросли масштабы еще одной угрозы, связанной с порно, — угона аккаунтов на тематических сайтах. По сравнению с 2017 годом число атакованных пользователей удвоилось и составило 110 тысяч. А число атак увеличились почти в три раза, до 850 тысяч.

Сайты для взрослых у многих ассоциируются с угрозами, но далеко не все знают, что трояны могут охотиться за аккаунтами на порносайтах

Аккаунт на порносайте — лакомый кусочек

Может возникнуть вопрос, зачем кому-то может понадобиться ваша учетная запись на сайте для взрослых? Это не интернет-магазин, где можно делать покупки от лица жертвы, не личный кабинет на портале банка и не почтовый ящик, через который можно добраться до большинства аккаунтов и контактов. Тем не менее, бизнес по угону логинов и паролей на порноресурсах активно растет.

В первую очередь мошенников интересуют премиум-аккаунты, дающие доступ к эксклюзивному контенту. Честные пользователи приобретают такие по подписке и за хорошие деньги: например, портал Brazzers предлагает месяц просмотра за 30 долларов, 3 месяца — за 60 или год за 120 долларов. Украв чужие учетные данные, злоумышленники могут неплохо заработать, продав логин и пароль на черном рынке.

Пикантное увлечение банковских троянов

Если вы думаете, что для кражи паролей от порносайтов используют особые программы, то это не так. Обычно атаки осуществляют через банковские трояны (или банкеры) — это зловреды, традиционно специализирующиеся на угоне учетных записей в онлайн-банках или электронных платежных системах. В последнее время эти программы активно расширяют свой кругозор. Так, в 2018 году порносайтами увлеклись три семейства зловредов-«финансистов» — Gozi, Jimy и Ramnit, и это не считая «ветеранов» — Betabot и Panda.

Чтобы заполучить ваши логин и пароль, банкеры, как правило, отслеживают веб-страницы, которые вы посещаете. Когда зловред замечает интересующий его ресурс — в нашем случае, портал для взрослых, — он начинает записывать всю информацию, которую пользователь вводит на этом сайте. И если пользователь пытается залогиниться, учетные данные попадают в руки злоумышленников.

Как не потерять свой аккаунт на порносайте

Несмотря на то что отношение к взрослому контенту в обществе особое, меры предосторожности, которые помогут вам уберечь свой аккаунт от взлома, те же, что и на любых ресурсах в Интернете:

  • Загружайте приложения и расширения для браузеров только из проверенных источников.
  • Всегда обращайте внимание на адрес ресурса, на котором собираетесь залогиниться. Если он выглядит неправильно, лучше не вводите логин или пароль.
  • К слову о паролях — они должны быть длинными и сложными. В противном случае аккаунт могут угнать, просто подобрав ключевую комбинацию. Лучше, чтобы пароли различались от сайта к сайту: тогда злоумышленники не взломают все ваши аккаунты «оптом» после одной утечки. Если сомневаетесь, что сможете запомнить пароли от всех ресурсов, воспользуйтесь менеджером паролей.
  • Установите на компьютер надежное защитное решение, способное распознать банкеры и пресечь их активность. Оно не даст мошенникам украсть данные или записать интимное видео с вашей веб-камеры, даже если вы случайно скачаете вредоносный файл.

А если вы хотите узнать больше об опасностях, связанных с контентом для взрослых, и о том, как они изменились за год, прочитайте отчет наших экспертов.