A especialista em cibersegurança, Kaspersky Lab, alerta para o perigo crescente dos ataques de malware ligados aos sites de pornografia. Segundo a empresa, o número de ataques atingiu quase o triplo dos valores registados em 2017, ou seja, dos 307. 868 ataques, passou para 850 mil em 2018. O crescimento dos ataques é acompanhado por um aumento do roubo de credenciais que são vendidas depois na Dark Web, e por diversas famílias de malware. Cada conta roubada valerá entre os cinco a dez dólares.

A Kaspersky afirma que se anteriormente a pornografia poderia ser utilizada como isco para atrair vítimas a sites maliciosos ou esquemas de fraude, agora os registos premium nos sites pornográficos estão a ser explorados pelos hackers. Relativamente ao número de utilizadores que sofreram ataques, em 2017 tinham sido identificados 50.000 pessoas, mas o número mais que duplicou em 2018, para os 110.000 utilizadores, perfazendo os 850 mil ataques registados.

A especialista explica que, para roubar as credenciais de uma conta premium num site para adultos, os hackers espalham o malware através de botnets. São utilizadas variações do trojan bancário já conhecidos para atacar os utilizadores dos sites para adultos. Depois de intercetarem os dados das vítimas, são redirecionados para páginas falsas, as quais simulam o website verdadeiro que o utilizador procura registar-se, capturando assim as credenciais enquanto faz a autenticação.

Uma vez capturadas as credenciais, os hackers podem vender as contas, e os utilizadores impedidos de as aceder, muitas vezes com uma subscrição anual associada, no valor de cerca de 150 euros.

“Em 2018, os analistas da Kaspersky Lab encontraram 22 versões de bots que distribuíam cinco famílias de trojan bancário usados nos ataques: Betabot, Gozi e Panda, também conhecidos pelos utilizadores como marcas populares de e-commerce, juntamente com Jimy e Ramnit. Os dois últimos, como o Gozi, são uma novidade nos ataques ocorridos ao iniciar sessão num site de pornografia. Em 2017, 27 versões de bots distribuíram apenas três famílias de malware: Betabot, Neverquest e Panda”, refere a especialista em comunicado.

Os especialistas da Kaspersky Lab concluíram que o número de ataques lançados através de páginas de phishing, fingindo ser um dos principais sites pornográficos com conteúdos gratuitos, cresceu mais 10 vezes no quarto trimestre de 2018, em comparação com o mesmo período de 2017.

O número de tentativas de visitar páginas web de phishing que simulavam ser algumas das páginas oficiais de pornografia foi de 38.305. No topo, estavam aquelas que simulavam ser páginas do site PornHub, com 37.144 tentativas, e 1.161 simularam ser páginas do YouPorn, Xhamster e Xvideos.