utorok 13. marca 2018

Malvér: Zo stránok pre dospelých

Aj v kybernetickom priestore „sex predáva“. Potvrdil to prieskum bezpečnostných analytikov zameraný najmä na to, ako kyberzločinci zneužívajú obsah pre dospelých na škodlivé aktivity. 

Škodlivý súbor zo stránok a aplikácií s obsahom pre dospelých si stiahlo 25% používateľov mobilných zariadení. Viac ako 1,2 milióna ľudí vyšli tak tieto aktivity veľmi draho. Takmer dobrovoľne otvorili dvere kyberzločincom, ktorí prístup k zariadeniu vedeli naozaj výhodne zužitkovať. Či už na získanie citlivých údajov a prístupov k bankovým službám, predaju identít na čiernom trhu alebo za účelom získania finančnej odmeny vo forme výkupného.

Experti objavili až 23 malvérových rodín (kmeňov), ktoré za šteklivým obsahom pre dospelých ukrývali ich skutočné škodlivé aktivity. Najväčšie riziko pri sťahovaní obsahu z neznámych aplikácií s obsahom pre dospelých predstavujú  tzv. clickery. Hneď potom, ako infikujú zariadenie, sa začne malvér preklikávať cez rôzne reklamné odkazy (ad-linky), alebo sa pokúsi prihlásiť používateľa na predplatené služby tzv. WAP-subscription s cieľom obrať ho o jeho predplatený mobilný kredit. Druhým najrozšírenejším typom hrozby v tomto odvetví sú bankingové trojany, ktoré sa tvária ako obľúbené prehrávače videí s obsahom pre dospelých. K často sa vyskytujúcim hrozbám patria aj malvér zameraný na získanie root oprávnení a ransomvér. Značná časť infekcií pochádza aj z legálnych aplikácií známych portálov a služieb.

Vo väčšine prípadov ide o ransomvér, ktorý využíva výhražné taktiky. Ihneď po infikovaní sa používateľovi zobrazí odkaz, že na jeho zariadení bol detekovaný nelegálny obsah (vo väčšine prípadov odkazuje na detskú pornografiu), a preto bolo zariadenie zablokované. Za odomknutie zariadenia požaduje od obete zaplatenie určitej finančnej sumy, teda výkupné.