Malware que procura credenciais de conta em sites adultos triplicou em 2018

O número de detecções de cepas de malware que buscam credenciais de login em sites com temas adultos triplicou em 2018, enquanto o número de anúncios que vendem contas hackeadas em portais de pornografia dobrou, segundo um relatório publicado ontem pela Kaspersky Labs.

“Em 2018, o número de usuários atacados dobrou, atingindo mais de 110.000 PCs em todo o mundo”, disseram os pesquisadores da Kaspersky. “O número de ataques quase triplicou, para 850.000 tentativas de infecção.”

Havia várias famílias de malware configuradas para procurar credenciais de login em sites adultos no ano passado, no entanto, de acordo com a Kaspersky, a mais ativa era o Jimmy trojan, uma família de malware menos conhecida que se espalha principalmente por spam de e-mail.

Isso foi um pouco surpreendente para os pesquisadores quando comparado a um ano antes, em 2017, quando as cepas mais ativas eram três operações muito grandes de cibercrime – como os trojans bancários Betabot, Neverquest e Panda.

Mas essa não foi a única grande mudança na coleta de login do site adulto. Outro novo desenvolvimento foi que, em 2018, a maioria dos malwares de busca por login de pornografia se concentrava em roubar credenciais de apenas dois sites –Pornhub e XNXX.

Isso foi diferente do ano anterior, quando o malware teve como alvo mais sites, como Brazzers, Chaturbate, PornHub, MyFreeCams, Youporn, Wilshing, Motherless, XNXX e X-videos.

A razão pela qual os grupos criminosos cibernéticos se preocuparam em coletar essas credenciais foi que eles estavam procurando por contas premium que mais tarde poderiam sequestrar de proprietários legítimos e colocar à venda em fóruns clandestinos e mercados negros da Web.

Contas premium em portais de adultos podem custar até US $ 30 por mês ou US $ 150 por ano, mas os vigaristas estão revendendo os hackeados por apenas uma pequena parte de seu preço original.

“Independentemente do tipo de conta, os preços variam de US $ 3 a US $ 9 por oferta, muito raramente excedendo US $ 10 – o mesmo que em 2017, com a grande maioria dos preços sendo limitada a US $ 6-7 ou a quantidade igual em bitcoins, que é 20 vezes mais barato do que as associações anuais mais modestas “, disseram os pesquisadores.

Credenciais para sites adultos colocados à venda na Dark Web
Imagem: Laboratório Kaspersky

A Kaspersky informou que analisou os 20 principais mercados da Dark Web e encontrou mais de 3.000 ofertas de credenciais para sites de conteúdo adulto.

Levando em conta sites na internet pública, eles encontraram 29 sites hospedando mais de 15.000 pacotes para contas em vários portais adultos, o dobro do valor equivalente em 2017.

Mas além do negócio clandestino de roubar e vender credenciais de sites adultos, o relatório Kaspersky também analisou outras formas de malware que abusa atrações e tópicos com temas adultos.

As descobertas do relatório não chocam ninguém na área de cibersegurança, onde o conteúdo adulto é uma das principais iscas que grupos cibercriminosos preferem usar para atrair usuários em sites mal-intencionados ou enganá-los para abrir arquivos boobytrapped.