卡巴斯基的研究人员表示,“在2018年,受攻击的用户数量增加了一倍,全球的用户数量超过了110,000台。”“攻击次数几乎增加了两倍,达到了850,000次感染。”
去年,有多个恶意软件系列被配置为在成人网站上搜索登录凭据,但据卡巴斯基称,最活跃的是Jimmy木马,这是一个鲜为人知的恶意软件系列,主要通过垃圾邮件传播。
与一年前相比,2017年的研究人员有点惊讶,当时最活跃的菌株是三个非常大的网络犯罪活动 - 即Betabot,Neverquest和Panda银行特洛伊木马。
但这并不是成人网站登录收获的唯一重大变化。另一个新的发展是2018年大多数色情登录狩猎恶意软件专注于从两个网站窃取凭据--Pornhub和XNXX。
这与前一年不同,当时恶意软件针对更多网站,例如Brazzers,Chaturbate,Pornhub,Myfreecams,Youporn,Wilshing,Motherless,XNXX和X-videos。
网络犯罪团体为收集这些凭据而烦恼的原因是他们正在搜索高级帐户,以后他们可以从合法所有者那里劫持并在地下论坛和Dark Web市场上出售。
成人门户网站上的高级账户每月费用高达30美元或每年150美元,但骗子只能以原价的一小部分重新销售黑客账户。
“无论账户类型如何,价格从每次报价3美元到9美元不等,很少超过10美元 - 与2017年相同,绝大多数价格限制在6美元至7美元或比特币数量相等,研究人员表示,这是最便宜的年度会员价格的20倍。
卡巴斯基表示,他们分析了前20个Dark Web市场,并发现了超过3,000个成人内容网站凭据。
考虑到公共互联网上的网站,他们发现29个网站在各种成人门户网站上托管超过15,000个套餐,比2017年的数字翻了一倍。
但除了窃取和销售成人网站凭据的地下业务外,卡巴斯基报告还研究了滥用成人主题诱饵和主题的恶意软件场景的其他方面。
该报告的调查结果并未令网络安全领域的任何人感到震惊,因为网络安全领域的成人内容是网络犯罪集团更倾向于用来吸引恶意网站上的用户或欺骗打开诱饵和恶意软件文件的主要诱惑之一。卡巴斯基的其他发现如下:
在线搜索色情内容变得更加安全: 2018年,有65万用户面临从在线资源发起的攻击。这比2017年减少了36%,当时发现了超过一百万次这些攻击。
网络犯罪分子正在积极使用流行的色情标签来推广搜索结果中的恶意软件。最受欢迎的20个版本占所有伪装成色情内容的恶意软件的80%。总体而言,有201,227名独立用户在2018年下载了色情伪装的恶意软件,其中8%使用公司而非个人网络来执行此操作。
在2018年,与2017年相比,使用恶意软件搜索授予访问色情网站访问权限的凭据的攻击数量增长了近三倍,超过850,000次尝试安装此类恶意软件。受攻击的用户数量增加了一倍,全球有110,000台遭受攻击的PC。
高级帐户到成人内容网站的凭证的唯一销售优惠数量几乎翻了一番,达到10,000以上。
色情主题威胁在样本数量方面有所增加,但在变化方面有所下降: 2018年,卡巴斯基实验室发现至少有642个家庭的PC威胁伪装成一个普通的色情标签。就其恶意功能而言,这些家庭分布在57种类型之间(去年为76 种)。在大多数情况下,它们是特洛伊木马下载程序,特洛伊木马程序和AdWare。
在Android设备上伪装成色情内容的受感染文件中有89%被证明是AdWare。
在2018年第四季度,网络钓鱼网站假装成为受欢迎的成人内容资源的攻击数量是其中的10倍,而2017年第四季度的攻击总数达到了21,902次。