Yetişkinlere yönelik içerikler kurbanları zararlı bir web sitesine yönlendirmek ve dolandırmak için iyi bir tuzak olarak kullanılsa da içeriğin kendisinin de değerli olabileceği daha önceleri düşünülmüyordu. Ancak yeni hazırlanan rapor, yetişkinlere yönelik sitelerde özel içeriklere erişebilen özel hesapların dolandırıcıların ilgisini çekmeye başladığını gösteriyor.

Yetişkinlere yönelik içeriklere sahip bir web sitesindeki özel hesabın kimlik bilgilerini çalmak isteyen siber suçlular bunu botnet’ler ile zararlı yazılım dağıtarak yapıyor. Zararlı yazılım bulaşmış cihazlardan oluşan bu zincir, siber suçlunun amacına yönelik ek zararlı yazılımlar indirebiliyor. Kimlik bilgisi çalan botnet’ler genellikle, yetişkinlere yönelik web sitelerini kullananlara saldırmak için yeniden programlanan bilindik bankacılık Truva atlarından oluşuyor. Veri trafiğini kesip kurbanları ziyaret etmek istediği websitesi gibi görünen sahte sayfalara yönlendiren bu yazılımlar, özel hesaba giriş yapmak için kullanılan bilgileri çalıyor. Siber suçlular arasında giderek daha popüler hale gelen bu yaklaşım genellikle kullanıcıların kişisel bilgilerinin açığa çıkmasına ve kullanılmasına neden oluyor. Ayrıca bazı kurbanlar yıllık 150 ABD doları verdikleri hesaplarına erişemez hale gelebiliyor.

Kaspersky Lab araştırmacıları, saldırıya uğrayan kullanıcıların artmasının yanı sıra bu zararlı yazılımların da çeşitlendiğini belirtiyor. Bu programlar tarafından yetişkinlere yönelik sitelerle alakalı düzenlenen saldırıların sayısı 2017’de 307.868’ken, 2018’de yaklaşık üç kat artarak 850.000’e ulaştı. Böyle bir artış, yetişkinlere yönelik sitelere giriş bilgilerini çalmak için botnet’ler tarafından dağıtılan zararlı yazılım ailelerinin sayısında da artış olduğunu gösteriyor. Kaspersky Lab uzmanları 2018’de bu tür saldırılar için 22 farklı bot tarafından dağıtılan beş bankacılık Truva atı ailesi tespit etti: Betabot, Gozi, Panda ( da hedef aldığı biliniyor), ve Ramnit. Gozi, Jimy ve Ramnit yetişkinlere yönelik sitelere giriş saldırılarında yeni kullanılmaya başlandı. 2017’de ise 27 farklı bot yalnızca üç zararlı yazılım ailesi dağıtıyordu. Bunlar Betabot, ve Panda’ydı.

Saldırıların yoğunlaşmasının ardından Dark Web piyasalarında satışa çıkan çalıntı kimlik bilgilerinin sayısı da arttı. 2017’de yetişkinlere yönelik içerikli sitelere özel erişim sağlayan kimlik bilgisi teklifleri 5000 adet civarındayken 2018’de bu sayı iki katına çıkarak 10.000’i aştı. Ancak bunlar için talep edilen ücret, tek hesap için 5-10 ABD doları seviyesinde kaldı.

Kaspersky Lab Güvenlik Araştırmacısı Oleg Kupreev, “Yetişkinlere yönelik sitelere özel erişim bilgileri çalmaya değer gibi görünmeyebilir. Ancak Dark Web piyasalarında bu bilgilerin satışları artıyor ve bu tür zararlı yazılımların dağıtılması için daha fazla çaba harcanması bunun kârlı ve popüler bir iş haline geldiğini gösteriyor. Yetişkinlere yönelik içeriklere sahip web sitelerini kullananlar, bu tür zararlı yazılımların cihazlarında uzun süre fark edilmeden kalarak onları gizlice izleyebileceğini ve başkalarının da izlemesini sağlayabileceğini aklından çıkarmamalı. İlgili sitelerdeki hesaptan çıkış yapmayan bu yazılımlar hiç şüphe çekmeden çalışmaya devam edebiliyor. Özel hesaba sahip olmayan ziyaretçiler bile özel verilerini kaptırma riskiyle karşı karşıya.” dedi.

Bu trendin yanı sıra, Kaspersky Lab araştırmacıları ücretsiz içeriğe sahip en büyük yetişkinlere yönelik sitelerden birinin görünümünü alan kimlik avı sayfası üzerinden 2018’in dördüncü çeyreğinde düzenlenen saldırıların sayısının 2017’nin dördüncü çeyreğine göre 10 kat arttığını belirledi.

Kullanıcılar, yetişkinlere yönelik içeriğe sahip popüler siteler gibi görünen web sayfalarını toplamda 38.305 kez ziyaret etmeye çalıştı. Erişilen kimlik avı sayfalarının başında Pornhub adlı siteye benzeyen sayfa geliyor. Kullanıcılar bu websitesinin kimlik avı amaçlı sahte sürümüne 37.144 kez girmeye çalıştı. Youporn, Xhamster ve Xvideos için hazırlanan sahte sayfalara ise toplam 1161 kez erişilmeye çalışıldı.

Raporda yer alan diğer bulgular arasında şunlar yer alıyor:

İnternette yetişkinlere yönelik içerikleri aramak daha güvenli hale geldi: 2018’de 650.000 kullanıcı internet kaynaklı saldırıların hedefi oldu. Bu sayı, 2017’deki bir milyon saldırıdan %36 daha düşük.

Siber suçlular arama sonuçlarında zararlı yazılımları öne çıkarmak için popüler porno etiketlerini (Pornstar veya HD-porn gibi) etkin bir şekilde kullanıyor. 2018’de toplam 87.227 tekil kullanıcı bu tür zararlı yazılımlarla karşılaştı.

Yetişkin içeriği temalı zararlı yazılım örnekleri çok çeşitli olabiliyor. 642 zararlı yazılım ailesi ve 57 tür PC tehdidi bulunuyor.

Android cihazlarda yetişkin içeriği gibi görünen zararlı dosyaların %89’unun reklam yazılımı olduğu ortaya çıktı.

Kaspersky Lab, zararlı yazılım bulaşması riskini azaltmak için kullanıcılara şunlar tavsiye ediliyor:

Websitelerinin gerçek olup olmadığına daha fazla dikkat edin. Gerçek olduğundan emin olmadığınız ve ‘https’ ile başlamayan web sitelerini ziyaret etmeyin. Özellikle kimlik bilgileri istendiğinde buna dikkat edin. Özel hesabı etkinleştirmek ve aboneliği uzatmak için, kısıtlı limite sahip ayrı bir banka kartı kullanın. Bu şekilde, banka bilgileriniz çalınırsa finansal kayıptan kurtulabilirsiniz. Farklı websiteleri veya hizmetler için aynı parolayı kesinlikle kullanmayın. Hatırlamak için zorlanmadan, güçlü ve ele geçirilemeyen parolalar oluşturmak için bir parola yöneticisi kullanın. Şirketler ayrıca kurumsal politikalarına uymayan porno içerikli websiteleri gibi sitelere erişimi, Kaspersky Endpoint Security for Business gibi uç nokta çözümleriyle kısıtlayabilir. Spam e-posta ve kimlik avı korumasına ek olarak, bu çözümlerde uygulama ve web denetimleri, zararlı veya kimlik avı amaçlı adresleri tespit edip engelleyen tehdit koruması da bulunmalıdır.