Kaspersky: Οι κίνδυνοι για τις φορητές συσκευές από πορνογραφικές σελίδες
Η αυτοαπομόνωση έχει προκαλέσει αλλαγές σε πολλές πτυχές της καθημερινότητας. Με το «μένουμε σπίτι – μένουμε ασφαλείς» να είναι το νέο σύνθημα για το 2020 και τις πλατφόρμες πορνογραφικού περιεχομένου να δέχονται πληθώρα επισκεπτών, οι κίνδυνοι για την ασφάλεια στον τομέα αυτόν είναι πιο επίκαιροι παρά ποτέ. Μάλιστα, η ανασκόπηση της δραστηριότητας απειλών του 2019 που πραγματοποιήθηκε από ερευνητές της Kaspersky έδειξε ότι ο αριθμός των χρηστών φορητών συσκευών που δέχθηκαν επίθεση από πορνογραφικό περιεχόμενο διπλασιάστηκε το 2019, φθάνοντας τους 42.973 χρήστες σε σύγκριση με τους 19.699 του 2018.
Το πορνογραφικό περιεχόμενο, όπως συμβαίνει και με άλλους τύπους ψυχαγωγίας, παραμένει ένας από τους κύριους τρόπους με τους οποίους οι κακοποιοί προσπαθούν να «μολύνουν» τις συσκευές. Επιπλέον, λόγω της αρκετά ευαίσθητης φύσης του και της εύλογης επιθυμίας μεταξύ των χρηστών να διατηρήσουν ιδιωτική την εμπειρία περιήγησής τους, το πορνό παραμένει ιδιαίτερα ελκυστικό για τους εγκληματίες του κυβερνοχώρου. Ενώ διάφορα συστήματα που αφορούν phishing, spam και ακόμη και διάφορα ransomware που σχετίζονται με το σεξ υπάρχουν εδώ και χρόνια, οι εγκληματίες του κυβερνοχώρου δεν σταματούν σε αυτά και συνεχώς δουλεύουν με στόχο την επέκταση των φορέων επίθεσης και την τελειοποίηση των μεθόδων των επιθέσεων αυτών.
Με την αύξηση των φορητών συσκευών που μπορούν να χρησιμοποιηθούν για σχεδόν οτιδήποτε – από εργασία έως και ψυχαγωγία – οι απειλές για φορητές συσκευές που σχετίζονται με το πορνό γίνονται επίσης πιο επίκαιρες. Η Kaspersky έλεγξε όλα τα αρχεία που συγκαλύφθηκαν ως βίντεο πορνό ή πορνογραφικό περιεχόμενο που σχετίζονται με πακέτα εγκατάστασης για Android και έτρεξε 200 δημοφιλείς κατηγορίες πορνό σε αυτήν τη βάση δεδομένων. Η ανάλυση έδειξε αποτελέσματα για 105 κατηγορίες το 2018 και για 99 το 2019, αποδεικνύοντας ότι δεν χρησιμοποιούνται όλες οι πορνογραφικές κατηγορίες από τους εγκληματίες του κυβερνοχώρου για να στοχεύσουν τα θύματά τους. Επιπρόσθετη ανάλυση έδειξε ότι το περιεχόμενο που μπορεί να χαρακτηριστεί ως βίαιο δεν χρησιμοποιήθηκε σχεδόν ποτέ για τη διάδοση κακόβουλου λογισμικού.
Παρόλο που χρησιμοποιήθηκαν λιγότερες κατηγορίες για να διαδοθούν απειλές μεταμφιεσμένες σε πορνό το 2019, ο αριθμός των χρηστών που δέχθηκαν επιθέσεις από απειλές που σχετίζονται με το πορνό για φορητές συσκευές και δυνητικά ανεπιθύμητες εφαρμογές διπλασιάστηκε - αγγίζοντας τους 42.973 χρήστες που δέχθηκαν επίθεση σε σύγκριση με 19.699 το 2018. Παρουσιάζει ενδιαφέρον ότι σημειώθηκε η αντίθετη τάση για απειλές σχετικές με PC, οι οποίες μειώθηκαν κατά σχεδόν 40%.
Το λογισμικό διαφήμισης, που χρησιμοποιείται για να παρουσιάσει και να ανακατευθύνει τους χρήστες στις ανεπιθύμητες σελίδες διαφήμισης, παραμένει η κύρια απειλή για φορητές συσκευές τόσο στην ποικιλία όσο και στον αριθμό των επιθέσεων χρηστών. Από τις 10 κορυφαίες απειλές που σχετίζονται με το πορνό για τους χρήστες φορητών συσκευών το 2019, επτά ανήκαν σε αυτήν την κατηγορία απειλών.
Οι περισσότεροι χρήστες έχουν στοχοποιηθεί από την εφαρμογή διαφήμισης που ανιχνεύεται ως AdWare.AndroidOS.Agent.f, με το 35,18% των χρηστών φορητών συσκευών να αποτελούν στόχο της το 2019. Αυτό το είδος απειλής διανέμεται συνήθως μέσω των διάφορων συνεργαζόμενων προγραμμάτων, τα οποία έχουν σκοπό να κερδίσουν χρήματα ανά εγκατάσταση ή το θύμα να κατεβάσει κακόβουλες εφαρμογές.
«Καθώς οι χρήστες μεταφέρονται περισσότερο στον κόσμο των φορητών συσκευών, το ίδιο κάνουν και οι εγκληματίες του κυβερνοχώρου. Έχουμε δει ότι αν και η διανομή κακόβουλου λογισμικού για PC έχει μειωθεί, το κακόβουλο λογισμικό σε φορητές συσκευές είναι σε άνοδο. Αν και δεν έχουμε δει πολλές αλλαγές στις τεχνικές που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου, τα στατιστικά στοιχεία δείχνουν ότι αυτό το θέμα παραμένει μια σταθερή πηγή απειλών και οι χρήστες πρέπει να το γνωρίζουν αυτό, λαμβάνοντας μέτρα για την προστασία της πρόσβασης στα πολύτιμα δεδομένα που διατηρούν στις συσκευές τους», σχολιάζει ο Dmitry Galov, ερευνητής ασφάλειας στην Kaspersky. «Δεν μπορεί κανείς να αγνοήσει τον τρόπο με τον οποίο αυτές οι επιθέσεις καταχρώνται την ιδιωτική ζωή των χρηστών - με διαρροές δεδομένων και προσωπικές ή ιδιωτικές πληροφορίες που πωλούνται στη μαύρη αγορά για πολύ μικρές αμοιβές. Οι εγκληματίες του κυβερνοχώρου είναι πλέον σε θέση να διασταυρώνουν διάφορες βάσεις δεδομένων χρηστών με διαρροές και, ως εκ τούτου, να λαμβάνουν πιο ενημερωμένες αποφάσεις σχετικά με τις επιθέσεις, καθιστώντας τες στοχευμένες και όχι τυχαίες, και ως εκ τούτου, πιο αποτελεσματικές. Οι χρήστες πρέπει να λάβουν πιο σοβαρά μέτρα από ποτέ για να προστατευθούν, εφαρμόζοντας προηγμένα μέτρα ασφάλεια και εκπαιδεύοντας τους εαυτούς τους σχετικά με τον χειρισμό των δικών τους δεδομένων στο διαδίκτυο και την αξιολόγηση των κινδύνων που συνεπάγεται η έκθεσή τους».
Άλλα ευρήματα της έκθεσης για τις απειλές που σχετίζονται με πορνογραφικό περιεχόμενο:
- Σημειώθηκε πτώση στις απειλές για PC που σχετίζονται με το πορνό, από 135.780 σε 106.928 χρήστες που δέχθηκαν επίθεση το 2018 και το 2019 αντίστοιχα.
- Ο αριθμός των χρηστών που δέχθηκαν επιθέσεις από κακόβουλο λογισμικό για στοιχεία που παρέχουν πρόσβαση σε ιστότοπους πορνογραφίας έχει μειωθεί, ενώ ο αριθμός των επιθέσεων κακόβουλου λογισμικού συνεχίζει να μεγαλώνει, αυξανόμενος κατά 37% από το 2018 έως το 2019 και φθάνοντας τις 1.169.153 επιθέσεις το 2019. Αυτό καταδεικνύει την επιμονή των botnets στην επίθεση προς τους ίδιους χρήστες, μια εικόνα ριζικά διαφορετική από το 2018.
- Η προστασία της ιδιωτικής ζωής γίνεται μια ακόμη μεγαλύτερη ανησυχία για τους χρήστες όταν πρόκειται για πορνογραφικό περιεχόμενο. Από τις διαρρέουσες προσωπικές εικόνες στις premium κλεμμένες συνδρομές ιστοτόπων πορνογραφίας, αυτές οι πληροφορίες παραμένουν σε υψηλή ζήτηση με το sex να συνεχίζει να είναι ένα θέμα που χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου ως εύκολος τρόπος να βγάλουν χρήματα. Επιπλέον, το sextortion κερδίζει έδαφος και μετατρέπεται σε ξεχωριστή "βιομηχανία".
Για να παραμείνετε ασφαλείς από απειλές πορνογραφικού περιεχομένου, η Kaspersky συνιστά τα εξής:
- Δώστε προσοχή στην αυθεντικότητα της ιστοσελίδας. Μην επισκέπτεστε ιστοσελίδες μέχρι να είστε σίγουροι ότι είναι νόμιμες και αρχίζουν με «https». Επιβεβαιώστε ότι ο ιστότοπος είναι γνήσιος, ελέγχοντας την ορθογραφία του ονόματος της εταιρείας και δοκιμάστε να αναζητήσετε κριτικές για ιστότοπους που σας φαίνονται ύποπτοι.
- Επιδιορθώστε το λογισμικό στον υπολογιστή σας μόλις είναι διαθέσιμες οι ενημερώσεις ασφαλείας για τα πιο πρόσφατα σφάλματα.
- Μην κατεβάσετε πειρατικό λογισμικό και άλλο παράνομο περιεχόμενο. Ακόμα και αν σας ανακατεύθυναν στην ιστοσελίδα από μια νόμιμη ηλεκτρονική τοποθεσία.
- Σταματήστε την εγκατάσταση προγραμμάτων από άγνωστες πηγές στις ρυθμίσεις του smartphone σας και εγκαταστήστε εφαρμογές μόνο από επίσημα καταστήματα εφαρμογών.
- Χρησιμοποιήστε μια αξιόπιστη λύση ασφαλείας για ολοκληρωμένη προστασία από ένα ευρύ φάσμα απειλών, όπως το Kaspersky Security Cloud.