Угрозы пользователям сайтов для взрослых 

Вступление

2018 год был годом , который видел кампании по снижению онлайн порнографического содержания и трафика. Например, одна из наиболее дружественных для взрослых платформ - Tumblr - объявила, что запрещает эротический контент (хотя почти четверть

 пользователей используют контент для взрослых). Кроме того, Великобритания получила титул « Второй самого Porn-Голодной страны в мире » , и в настоящее время реализуется закон о возрастной проверке для любителей порнографии , которые запрещают никому в возрасте до 18 лет , чтобы наблюдать этот вид контента. Это потенциально открывает мир новых уловок для мошенников и субъектов угроз, чтобы использовать в своих интересах пользователей. Кроме того, даже коммерческий гигант Starbucks объявил «священную войну» на порно как выяснилось, многие посетители предпочитают пить кофе во время потребления контента для взрослых, а не слушать музыку или читать последние новости на новостных сайтах.    Такие меры вполне могут быть действительными, по крайней мере, с точки зрения кибербезопасности, как показано в следующем примере. Согласно сообщениям новостей в прошлом году, чрезвычайно активный взрослый пользователь веб-сайта , который оказался государственным служащим, резко не смог сохранить свое хобби за пределами рабочего места. Получив доступ к более чем 9 000 веб-страниц с контентом для взрослых, он скомпрометировал свое устройство и впоследствии заразил всю сеть вредоносным ПО, оставив его уязвимым для атак шпионских программ. Это и другие примеры подтверждают , что взрослый содержание остается спорной темой как с социальной и кибербезопасность точки зрения.   Не секрет , что цифровая порнография уже давно ассоциируется с вредоносными программами и киберугрозами. В то время как некоторые из этих историй, как теперь показывают, являются мифами, другие являются очень законными. Год назад мы провели исследование на вредоносные программы , скрытые в порнографии и обнаружили, что такие угрозы являются реальными и эффективными. Одним из ключевых выводов прошлогоднего отчета стал тот факт, что киберпреступники не только используют контент для взрослых разными способами - от выгодных приманок, заставляющих жертву устанавливать вредоносные приложения на свои устройства, до актуальных схем мошенничества, используемых для кражи банковских учетных данных и других личных данных. информация - но они также делают деньги, украв доступ к порнографическим веб - сайтам и перепродавать его по более дешевой цене , чем стоимость прямой подписки.   В прошлом году мы обнаружили ряд вредоносных образцов, которые были специально охотится за полномочия для доступа к некоторым из наиболее популярных порнографических сайтов. Когда мы рассмотрели, почему кто-то будет охотиться за грамоты порнографических сайтов, мы проверили подземные рынки (как на темной сети и на открытых части Интернета) и обнаружили, что полномочия на счета сайта порнографии сами весьма ценный товар, который продается в Интернете , Они продаются тысячами.           Было бы слишком далеко, чтобы сказать, что результаты нашего предыдущего исследования взаимосвязей между киберугрозами и контентом для взрослых были неожиданными. В конце концов, порнография всегда была и остается одним из самых востребованных видов онлайн-контента. В то же время киберпреступники всегда стремились увеличить свою прибыль с помощью наиболее эффективного и дешевого способа доставки вредоносных программ жертвам. Почти неизбежно, что контент для взрослых станет для них важным инструментом.  Тем не менее, наш мониторинг более широкого ландшафта киберугроз показывает, что субъекты угроз со временем склонны менять свои привычки, тактику и методы. Это означает, что даже в области ниши, такие как порнографический контент и веб-сайтах, возможны изменения. Вот почему в этом году мы решили повторить наше упражнение и еще раз исследовать эту тему. Как оказалось, некоторые вещи действительно изменились.

Методология и основные выводы

Чтобы измерить уровень риска, который может быть связан с контентом для взрослых в Интернете, мы исследовали несколько различных показателей. Мы исследовали вредоносные программы под видом порнографического содержания, а также вредоносных программ, которые охотится для учетных данных для доступа к порнографии веб-сайтов. Мы рассмотрели угрозы, которые атакуют пользователей в Интернете, чтобы выяснить, какие популярные сайты могут быть опасными для посещения. Кроме того, мы проверили наш фишинг и спам базу данных, чтобы увидеть, если есть много порнографического контента файла и как она используется в дикой природе.  Кроме того, мы проверили около двадцати подпольных онлайн-рынков и подсчитали, сколько аккаунтов выставлено на продажу, которые наиболее популярны, и цену, по которой они продаются.                                                                             В результате мы обнаружили следующее:

• Поиск порнографии в Интернете стал более безопасным: в 2018 году было 650000 атаки , запущенные из интернет - ресурсов. Это на 36% меньше, чем в 2017 году, когда было обнаружено более миллиона таких атак.
• Киберпреступники активно используют популярные порно-тег для продвижения вредоносных программ в результатах поиска. 20 самых популярных составляют 80% всех вредоносных программ под видом порно. В целом, 87,227 уникальных пользователей загрузили порно замаскированный вредоносные программы в 2018 году, с 8% из них с помощью корпоративной , а не персональной сети , чтобы сделать это.
• В 2018 году, число атак с использованием вредоносных программ для охоты на учетных данных , которые предоставляют доступ к порнографии веб - сайтов выросло почти в три раза по сравнению с 2017 г., с более чем 850000 попыток установить такое вредоносное программное обеспечение . Количество атакованных пользователей увеличилось вдвое, с 110 000 атакованных ПК по всему миру.
• Количество уникальных предложений по продаже учетных данных для премиум-аккаунтов для сайтов с контентом для взрослых почти удвоилось и превысило 10000 .
• Порно тематики угрозы увеличились с точкой зрения количества образцов, но снизились с точкой зрения разнообразия: В 2018 году Лаборатория Касперского определила по крайней мере 642 семей угроз ПК , замаскированных под одной общей порнографией тега. С точки зрения их вредоносной функции, эти семьи были распределены между 57 типами (76 в прошлом году ) . В большинстве случаев это трояны-загрузчики, трояны и AdWare.
• 89% зараженных файлов , замаскированных под порнографией Android устройств оказался AdWare .
• В четвертом квартале 2018 года было в 10 раз больше атак со стороны фишинговых веб-сайтов, претендующих на популярность контента для взрослых, по сравнению с четвертым кварталом 2017 года, когда общий показатель достиг 21 902 атак .

Часть 1 - Вредоносные программы

Как уже упоминалось выше, киберпреступники приложили много усилий для доставки вредоносных программ на устройства пользователей, и порнография служит отличным средством для этого. Большинство вредоносных программ, которые попадают на компьютеры пользователей с вредоносных веб-сайтов, обычно маскируются под видео. Пользователи, которые не проверяют расширение файла и продолжают скачивать и открывать его, отправляются на веб-страницу, которая вымогает деньги. Это достигается путем воспроизведения видео онлайн или бесплатно только после того, как пользователь согласится установить вредоносный файл, замаскированный под обновление программного обеспечения или что-то подобное. Однако для того, чтобы загрузить что-либо с такого рода веб-сайта, пользователь сначала должен найти его. Поэтому наиболее распространенные первый одноступенчатый сценарии инфекции для ПК и мобильных порно замаскированных вредоносных программ включают манипуляцию результатов поискового запроса. Чтобы сделать это, киберпреступники первый определить, какие поисковые запросы являются наиболее популярными среди пользователей, которые ищут порнографию. Затем они внедряют так называемые методы «черного SEO». Это включает в себя изменение содержания и описания вредоносного веб-сайта, чтобы оно отображалось выше на страницах результатов поиска. Такие сайты можно найти на третьем или четвертом месте в списке результатов поиска.  По нашим данным, этот метод все еще активно используется, но его эффективность падает. Чтобы проверить это, мы взяли 100 из перечисленных порнографических сайтов (как это было предложено в поисковых системах после ввода запроса на слово «порно»), а также те, которые имеют слово «порно» в названии. Мы проверили, представляют ли какие-либо из них угрозу для пользователей. Оказалось, что в 2017 году наши продукты остановили более миллиона пользователей от попыток установить вредоносное ПО с сайтов в списке. Однако в 2018 году число пострадавших пользователей сократилось до 658 930. Это может быть результатом того, что поисковые системы внедрили процессы для борьбы с «черной SEO» деятельностью и защиты пользователей от вредоносного контента.

Порно теги = теги Malware

Оптимизация вредоносных веб-сайтов таким образом, чтобы гарантировать, что те, кто хочет просматривать контент для взрослых, найдет их, - не единственный инструмент, который преступники исследуют, чтобы найти лучшие способы доставки зараженных файлов на устройства жертв. Оказалось, в ходе нашего исследования, что киберпреступники маскировке вредоносных программ или не-а-вирусные файлы в качестве видео файлов и называя их, используя популярные теги порно. A «порно тег» это специальный термин, который используется для легко идентифицировать содержимое из конкретного порнографического видео жанра. Метки используются порнографическими сайтами организовать свои видео-библиотеку и помочь пользователям быстро и удобно найти видео они заинтересованы. Тип не-а-вирус угроз представлены здесь RiskTools загрузчиков и AdWare. Каждый тип обычно не классифицируется как вредоносное ПО, однако такие приложения могут сделать что-то нежелательное для пользователей. жучки, Чтобы проверить, насколько широко распространена эта тенденция, мы взяли самые популярные классификации и теги видео для взрослых с трех основных легальных веб-сайтов, распространяющих контент для взрослых. Группы были выбраны по общему количеству видео, загруженных в каждой категории на веб-сайтах. В результате, мы придумали список около 100 тегов, которые между ними вполне могут охватывать все возможные типы порнографии в существовании. Впоследствии мы применили эти теги к нашей базе данных угроз и к базам данных Kaspersky Security Network и выяснили, какие из них использовались в злонамеренных атаках и как часто.   Общее количество пользователей, атакованных вредоносные и не-а-вирусы замаскированного порно тематики файлов, сброшенных около половины по сравнению с 2017. Некоторого времени назад, то их общее число составило 168702, ситуация в 2018 году была немного более позитивной: вниз 87227, с 8% из них скачивания порно замаскированных вредоносных программ с корпоративных сетей. В этом смысле, мошенники просто следуя общей тенденции: согласно статистике PornHub, доля порнографии просмотрены на настольных ПК сократился на 18%. Тем не менее, мы не смогли получить полное подтверждение, что +2018 уменьшения числа пользователей атакован вредоносной порнография относится к изменениям в потребительских привычках.  Возможно, одним из самых интересных выносов мы получили из анализа того, как вредоносные программы и не-а-вирус распространяется среди порно тегов, является то, что, хотя мы были в состоянии определить, как многие, как 100 из них, большинство из атакованных пользователей (около 80 %, как в 2017, так и в 2018 году) столкнулись с угрозами, в которых упоминается только 20 из них. Используемые теги чаще всего соответствуют наиболее популярным тегам на законных веб-сайтах. Несмотря на то, что мы не смогли найти идеальные соотношения между топ смотрели типами видео для взрослых на законных вебах-сайтах и ​​наиболее часто встречающихся порно тематики угроз, матч между вредоносной порнографией и безопасной порнографией означает, что вредоносные программы и не-а-вирусные авторы следуют тенденциям, установленных по порнографии рассматривающие сообщества.  Двигаясь вперед, общая картина окружающего порно замаскированного типы угроз показала больше изменений в 2018 году по сравнению с 2017. В 2018 году мы увидели 57 вариаций угроз, замаскированных под известным тегахом порно, из 642 семей. Для сравнения, в 2017 году показатели составляли 76 и 581 соответственно. Это означает, что в то время как количество образцов порно-вредоносных программ растет, количество типов вредоносных программ, а не-а-вируса, которые распространяются посредством порнографии снижается.  В тройке самых популярных классов угроз оказались Trojan-Downloader с 45% файлов, Trojan с 20% и AdWare, который не является вирусом с 9%, в то время как в 2017 году три верхние были другими: Trojan- Загрузчик все еще был там с 29%, эксплойты заняли второе место с 23%, а трояны составили около 19%.

Распределение порно-тематические типов угроз в 2017 году		Распределение порно-тематические типов угроз в 2018 году
Trojan-Downloader	29%	Trojan-Downloader	45%
использовать	23%	троянский	20%
троянский	19%	AdWare (не вирус)	9%
AdWare (не вирус)	11%	червяк	8%
червяк	6%	Вирус	2%
Вирус	2%	Загрузчик (не вирус)	2%
RiskTool (не вирус)	2%	использовать	2%
Загрузчик (не вирус)	2%	Trojan-Dropper	2%
Trojan-Dropper	1%	UDS: DangerousObject	2%
Другой	5%	Другой	8%

Топ-10 видов угроз, которые пошли под личиной порно связанных категорий, по количеству пользователей, атакованных в 2017 году и 2018. Источник: Kaspersky Security Network

Топ-10 вердиктов , которые шли под прикрытием порно связанных категорий, по количеству пользователей , атакованных в 2017 году и 2018. Источник: Kaspersky Security Network (скачать)

Наиболее заметным изменением в общей картине является большое количество эксплойтов в 2017 году: тогда на их долю приходилось почти четверть всех зараженных файлов, тогда как в 2018 году они не были представлены в топ-10. Существует объяснение популярности такие угрозы. В 2017 году эксплойты были представлены массивными обнаружениями Exploit.Win32.CVE-2010-2568.gen, универсальным обнаружением (обнаружением, описывающим несколько похожих фрагментов вредоносных программ) для файлов, которые использовали уязвимость в оболочке Windows под названием CVE-2010- 2568 . Однако то же имя обнаружения применяется для другой уязвимости в LNK - CVE-2017-8464.Эта уязвимость и ее общедоступный эксплойт стали общедоступными в 2017 году и сразу же вызвали большой интерес среди участников угроз - тем самым подняв планку в обнаружении эксплойтов. В течение года атаки на CVE-2017-8464 значительно сократились, так как большинство пользователей исправили свои компьютеры, и авторы вредоносных программ вернулись к использованию классического вредоносного ПО, нацеленного на более распространенные форматы файлов (такие как JS, VBS, PE).   Рост популярности Trojan-Downloaders можно объяснить тем, что такие вредоносные программы являются многоцелевыми: после установки на устройство жертвы субъект угрозы может дополнительно загрузить практически любую полезную нагрузку, которую он хочет: от DDoS-ботов и кликеров вредоносной рекламы до пароля похитители или банковские трояны. В результате преступник должен будет заразить устройство жертвы только один раз, а затем сможет использовать его несколькими вредоносными способами.        В 2018 году также произошли некоторые изменения в доле программного обеспечения, которое не является вирусом. В целом на такие программы приходилось 15% всех угроз в 2017 году. Однако в 2018 году они находились в состоянии упадка и теперь составляют 11%, при этом загрузчики теряют свое место в топ-10 самых плодовитых угроз. Таким образом, в то время как злоумышленники используют порно меньше как приманка, они до сих пор не вводить вредоносные файлы с более вредными угрозами, такими как трояны и черви.

Мобильное вредоносное ПО

После технических изменений в том, как мы обнаруживаем и анализируем вредоносное ПО для мобильных устройств, мы изменили нашу методологию для этого отчета. Вместо того, чтобы пытаться определить долю порно тематики содержания в общем объеме вредоносных приложений, которые пользователи сталкиваются, мы выбрали 100000 случайных вредоносные пакеты установки переодетых порно видео для Android, в 2017 году и 2018 году, и проверили их к базе данных популярные порно теги.   Пейзаж для типов и семей мобильных угроз также отличается от ПК. В 2017 и 2018 годах наиболее распространенным типом угроз была AdWare: 70% в 2017 году и 89% в 2018 году.

Название вредоносного ПО	%	Название вредоносного ПО	%
не-а-вирус: HEUR: AdWare.AndroidOS.Agent.n	59,61%	не-а-вирус: HEUR: AdWare.AndroidOS.Agent.f	62,88%
не-а-вирус: HEUR: AdWare.AndroidOS.Ewind.h	11,02%	не-а-вирус: HEUR: AdWare.AndroidOS.Agent.n	17,09%
HEUR: Trojan-Ransom.AndroidOS.Zebt.a	5,33%	не-а-вирус: HEUR: AdWare.AndroidOS.Ewind.h	9,62%
HEUR: Trojan.AndroidOS.Loapi.b	3,76%	HEUR: Trojan-Ransom.AndroidOS.Zebt.a	3,27%
HEUR: Trojan-Ransom.AndroidOS.Small.snt	2,22%	HEUR: Trojan.AndroidOS.Boogr.gsh	0,74%
HEUR: Trojan-Dropper.AndroidOS.Agent.hb	1,93%	HEUR: Trojan-Ransom.AndroidOS.Small.snt	0,74%
не-а-вирус: HEUR: AdWare.AndroidOS.Agent.f	1,90%	UDS: DangerousObject.Multi.Generic	0,52%
HEUR: Trojan-Ransom.AndroidOS.Small.as	1,54%	HEUR: Trojan-Ransom.AndroidOS.Small.as	0,41%
HEUR: Trojan-Ransom.AndroidOS.Small.cj	1,29%	не-а-вирус: HEUR: AdWare.AndroidOS.Ewind.cx	0,36%
не-а-вирус: HEUR: AdWare.AndroidOS.Ewind.cx	1,07%	HEUR: Trojan-Ransom.AndroidOS.Small.cj	0,36%

Топ-10 вердиктов, которые представляют порно связанных категории, по числу атакованных мобильных пользователей, в 2017 году и 2018. Источник: Kaspersky Security Network    Эти угрозы обычно распространяются через партнерские программы, ориентированные на зарабатывание денег в результате установки пользователями приложений и нажатия на рекламу. Так же как AdWare, порнография также используется для распространения вымогателей (4% в 2018 году), но в гораздо меньшем масштабе по сравнению с 2017 г., когда более 10% пользователей, с которыми сталкиваются такие вредоносные программы. Это снижение, скорее всего, является отражением общей тенденции к снижению количества вымогателей, наблюдаемых в среде вредоносных программ.

Охотники за учетными данными

Конкретный тип вредоносных программ, связанных с порнографией, которые мы отслеживали в течение года, реализуется с помощью так называемых верительных охотников. Мы отслеживаем их с помощью нашей технологии отслеживания ботнетов, которая отслеживает активные ботнеты и получает информацию о том, какие действия они выполняют для предотвращения возникающих угроз.              В частности, мы отслеживаем ботнеты, созданные из вредоносных программ. После установки на ПК эта вредоносная программа может отслеживать открытые веб-страницы или создавать поддельные, где пользователь вводит свои учетные данные для входа и пароль. Обычно такие программы сделаны за кражу денег из интернета-банковских счетов, но в прошлом году мы были удивлены, обнаружив, что есть боты в этих ботнетах, которые охотятся за учетные порнографические сайты.   На основании данных, которые нам удалось собрать, в 2017 году было 27 вариантов ботов, принадлежащих к трем семьям банковских троянов, пытающихся украсть учетные данные (Betabot, Neverquest и Panda). Эти троянцы получили учетные записи на 10 известных сайтах для взрослых (Brazzers, Chaturbate, Pornhub, Myfreecams, Youporn, Wilshing, Motherless, XNXX, X-videos). В течение 2017 года эти боты пытались заразить более 50 000 пользователей более 307 000 раз.  В 2018 году число атакованных пользователей удвоилось, достигнув более 110 000 ПК по всему миру. Количество атак почти утроилось, до 850 000 попыток заражения. В то же время, количество вариаций вредоносных программ мы смогли обнаружить упали с 27 до 22, а число семей увеличилось с трех до пяти лет, а это означает, что полномочия порнографии считается ценным когда-либо более злоумышленниками.                                                Другим важным изменением, произошедшим в 2018 году, стало то, что семейства вредоносных программ не охотятся за учетными данными на нескольких веб-сайтах. Вместо этого они сосредоточены только на двух: в основном Pornhub и XNXX, чьи пользователи стали жертвами ботов, принадлежащих к семейству вредоносных программ Jimmy.   Очевидно, Pornhub остается популярным не только для постоянных пользователей Интернета, но и для киберпреступников, которые ищут другой способ получения нелегальной прибыли путем продажи учетных данных пользователей.

Часть 2 - Фишинг и спам

Наши предыдущие исследования свидетельствуют о том, что относительно редко видеть порнографию в качестве темы интереса к фишингу. Вместо этого преступники предпочитают использовать популярные сайты, посвященные поиску сексуальных партнеров. Но в 2018 году, наши анти-фишинг технология начала блокировать фишинговые страницы, которые напоминают популярные сайты порнографии.Обычно это страницы, замаскированные под pornhub.com, youporn.com, xhamster.com и xvideos.com. В 4 квартале 2017 года общее количество попыток доступа к фишинговым страницам, претендующим на то, чтобы стать одним из перечисленных веб-сайтов, составило 1 608 . В течение года, в 4 квартале 2018 года, таких попыток ( 21 902 ) было более чем в десять раз больше. Общее количество попыток посетить фишинговые веб-страницы, претендующие на то, чтобы стать одним из популярных ресурсов для взрослых, составило 38 305 . Лидерами в списке фишинговых страниц были те, которые были замаскированы под страницы Pornhub. Было совершено 37,144 попыток посетить фишинговую версию сайта, в то время как всего было совершено 1161 попытка посетить youporn.com, xhamster.com и xvideos.com. Эти цифры все еще относительно низки, другие категории фишинга могут видеть результаты обнаружения миллионов попыток в год. Тем не менее, тот факт , что количество обнаружений на порнографических страницах растут , может означать , что преступники только начинает исследовать тему.  Стоит отметить, что фишинговые страницы не могут влиять на исходную страницу; они просто копируют это. Подлинная страница Pornhub не связана с фишингом. Более того, большинство поисковых систем обычно успешно блокируют такие фишинговые страницы, поэтому наиболее вероятный способ получить к ним доступ - через фишинговые или спам-сообщения или перенаправить их туда с помощью вредоносного ПО или вредоносного фрейма на другом веб-сайте.  Поддельные версии популярных порнографических сайтов целевых учетных данных пользователей и контактные данные, которые впоследствии могут быть проданы или использованы в других схемах мошенничества или кибератак. В общем, учетные данные захват один из самых популярных способов для ориентации пользователей, используя порнографию для реализации phising схем мошенничества. В таких схемах жертву часто заманивают на фишинговый веб-сайт, замаскированный под социальную сеть, где его просят подтвердить свою личность, чтобы посмотреть видео для взрослых, к которому можно получить доступ, только если пользователь подтвердит, что ему больше 18 лет. старый.

Когда жертва вводит свой пароль, субъект угрозы захватывает учетные данные в учетной записи социальной сети пользователя.                                         Порнографические содержание фишинг также может быть использован для установки вредоносного программного обеспечения. Например, для доступа к предполагаемому видео для взрослых на фишинговой странице пользователю необходимо загрузить и обновить видеоплеер.

Излишне говорить, что вместо загрузки видеоплеера пользователь загружает вредоносное ПО.

Иногда мошенники фишинг целевой электронный кошелек учетные данные с помощью порнографического содержания. Пострадавшего заманили порнографический сайт, чтобы посмотреть видео трансляции. Для просмотра контента пользователю предлагается ввести свои учетные данные для оплаты.

Спам-мошенничество

Мы редко видели порнографические материалы, используемые в каком-либо специальном или определенном образе, когда дело доходит до спама. Кроме распределения массы «стандартного» содержания рекламы размещения взрослого на законных и незаконных сайтах, этот тип угрозы не был замечен с использованием порнографии в творческом пути. Однако есть одно исключение. Начиная с 2017 года, началась печально известная афера с сексторцией. Пользователи начали получать сообщения с вымогательским письмом с требованием передать биткойны мошенникам.

Мошенники утверждали, что есть личные сообщения и запись жертвы смотреть порно. В письмах даже утверждалось, что актер угрозы мог объединить видео, которое предполагаемая жертва смотрела с тем, что было записано через их веб-камеру. Это вымогательство основано исключительно на угрозах.

Однако в 2018 году объем таких писем увеличился. Более того, они стали более изощренными и не только угрожали пользователю, но и «доказывали» законность претензий мошенников, предоставляя пользователю актуальную информацию о них.

В большинстве случаев это был либо пароль, либо номер телефона, либо их сочетание с адресом электронной почты. Поскольку люди, как правило, используют одни и те же пароли для разных веб-сайтов, жертва часто полагала, что парные пароли и адреса электронной почты, найденные преступником в темной сети, были подлинными, даже если они на самом деле не подходили для контента для взрослых. аккаунт под вопросом.

Кроме того, эти электронные письма были разосланы на большем количестве языков, чем было найдено ранее.

В действительности эти почтовые рассылки были основаны исключительно на предположении, что цель таких электронных писем передаст свои учетные данные и что они станут прибыльными. Количество таких мошенников выросло в 2018 году.

Часть 3 - понимание Darknet

Одной из актуальных тем индустрии контента для взрослых является спор о платных подписках на доступ к веб-сайтам. Часто бывает так , что пользователи могут регистрироваться для порнографических счетов через модель подписки «премиум» (который не включает в себя рекламу и неограниченный доступ к контенту веб - сайта для взрослых). В противном случае веб-сайт, к которому они хотят получить доступ, вообще не позволяет им просматривать какой-либо бесплатный контент, если они не платят. Самое большее, пользователь может просматривать видео-превью бесплатно, но все же можно ожидать, что он заплатит за просмотр всего видео. Мнения относительно такой практики различны. Некоторые люди утверждают , что деньги за порно «напрямую подпитывает промышленности , которая поддерживает злоупотребления, эксплуатации и торговли людьми во всем мире». Другие спорятчто порнография, как и большинство других товаров и люди готовы обменять деньги на него так же, как они были бы другие виды развлечений, такие как ТВ-серия или музыка. Некоторые, тем не менее, предпочитают приводить примеры, когда контент для взрослых может привести к тому, что людям будет отказано в их правах человека.              Стоит ли это или нет, некоторые пользователи считают , что цена премиум аккаунтов на популярные порнографических сайтов довольно высока. Например, ежемесячное членство может варьироваться от 20 до 30 долларов, а ежегодные расходы на неограниченный доступ могут варьироваться от 120 до 150 долларов. Именно здесь киберпреступники вступают в драку.                                                     Исследования порно связанных киберугроз мы делали ранее доказали, что есть очень хорошо развит спрос и цепь для украденных учетных данных на темной сети. В 2018 году мы снова провели исследование по этой проблеме, проанализировав 20 самых популярных торговых площадок Tor, перечисленных на DeepDotWeb - открытом сайте Tor, который содержит динамический рейтинг темных рынков, оцениваемый администраторами Tor на основе отзывов клиентов. Все они содержали от одного до более чем 3000 предложений по учетным данным для веб-сайтов для взрослых. В общей сложности 29 сайтов представлено более 15000 предложений купить один или несколько счетов в порнографических сайтов (с, конечно, никаких правовых гарантий доставки своих обещаний).

Результаты исследования, проведенного в прошлом году, показали, что четыре исследованных рынка, которые предлагали самый широкий спектр украденных учетных данных, предоставили пользователям более 5239 уникальных предложений. Показатель за 2018 год показал, что их число удвоилось, составив более 10 000 предложений на продажу.                                                                   Количество доступных учетных записей варьировалось от 1 до 30, за некоторыми исключениями, в основном от продавцов с плохим рейтингом. Однако в большинстве предложений обещано предоставить учетные данные только одной учетной записи. Независимо от типа аккаунта, цены варьируются от 3 до 9 долларов за предложение, очень редко превышая 10 долларов - как и в 2017 году, при этом подавляющее большинство цен ограничено 6-7 долларами или равной суммой в биткойнах, что составляет В 20 раз дешевле, чем самые скромные ежегодные членства. Получение доступа к учетной записи нелегально по более низкой цене, чем легальная подписка, - не единственная привлекательность покупки таких учетных данных в темной сети. Существует добавленная привлекательность анонимности, прикрываясь полномочиями других людей во время просмотра порнографии.

Выводы и советы

В целом, количество загружаемых вредоносных программ под видом порнографии обнаружены на устройствах пользователей значительно снизилась в 2018 году по сравнению с записью активности в 2017. Хотя на первый взгляд это выглядит как хорошая новость, появилась тревожная тенденция. Количество пользователей, подвергается нападению с вредоносными программами, которые охотится на своих порнографических учетных данных контента находится на подъеме, и это означает, что подписки премиум теперь является ценным активом для киберпреступников. Существует также тот факт, что многие современные порнографические сайты включают в себя социальные функции, позволяя людям делиться своим собственным содержанием по-разному через веб-сайт. Некоторые люди делают это свободно доступным для всех, некоторые решают ограничить, кто может видеть это. Также значительно увеличилось количество случаев, когда люди страдают от сексторции. Другими словами, сфера взрослого-контент может содержать иную, чем «классические» зараженных порнографические сайты и видео файлов, вооруженных вредоносным кибербезопасности проблемы. Эти проблемы должны быть решены должным образом.                                               Другим риском кибербезопасности, который несет контент для взрослых, который может быть менее очевидным, является злоупотребление корпоративными ресурсами. Как уже упоминалось в начале этого доклада, небезопасным потребление порнографии на рабочем месте может привести к корпоративной сети, которые пострадали от массивной инфекции. В то время как большинство вредоносных атак с использованием порнографии нацелены на потребителях не корпорации, тот факт, что большинство потребителей имеют работу, чтобы идти каждый день, приносит определенный риск для ИТ-администраторами, отвечающим за обеспечение корпоративных сетей.                                                              Для безопасного использования и производства контента для взрослых «Лаборатория Касперского» рекомендует следующее:                                                                              Для потребителей:

• Прежде чем нажимать любую ссылку, проверьте отображаемый адрес, даже в результатах поиска доверенных поисковых систем. Если адрес был получен по электронной почте, проверьте, совпадает ли он с фактической гиперссылкой.
• Не нажимайте на сомнительные веб-сайты, когда они предлагаются в результатах поиска, и не устанавливайте ничего, что исходит от них.
• Если вы хотите купить платную подписку на сайт для взрослых - приобретайте ее только на официальном сайте. Дважды проверьте URL-адрес веб-сайта и убедитесь, что он подлинный.
• Прежде чем открывать их, проверяйте любые вложения электронной почты с помощью решения безопасности, особенно от темных веб-объектов (даже если ожидается, что они получены из анонимного источника).
• Обновите программное обеспечение на своем компьютере, как только появятся обновления для системы безопасности для самых последних ошибок.
• Не загружайте пиратское программное обеспечение и другой нелегальный контент. Даже если вы были перенаправлены на веб-страницу с законного веб-сайта.
• Используйте надежное решение для обеспечения безопасности с использованием основанных на поведении технологий фишинга, таких как Kaspersky Total Security , для обнаружения и блокирования спам-атак и фишинга.
• Используйте надежное решение для защиты от вредоносного программного обеспечения и его действий, например, Kaspersky Internet Security для Android .

источник Лаборатория Касперского