2019年间利用色情内容发起攻击的调查报告(上)

2020-06-30 11:19:04 Author: www.4hou.com
觉得文章还不错?,点我收藏



“宅在家里”是2020年的新口号,它给我们的日常生活带来了很多变化,最重要的是,在网络内容消费方面。随着用户选择在网上自娱自乐,恶意行为也在增加。在过去的两年里,我们回顾了成人内容是如何被用来传播恶意软件和滥用用户隐私的。这是一个不太可能消失的趋势,尤其是在目前的情况下。尽管许多色情平台正吸引着新用户涌入并提供合法和安全的服务,但安全风险仍然存在,甚至有所增加。

当涉及到成人内容时,一个关键的担忧是对隐私的攻击。随着移动设备成为一个流行的新的感染点,隐私正变得越来越稀缺。随着数据泄漏的发生比以往任何时候都要频繁,对隐私及其价值的滥用再次成为讨论的热门话题,也成为许多以前可能完全忽视这一问题的用户所关注的焦点。28%的用户认为与色情相关的搜索必须保密。然而,网络罪犯似乎不这么想。

最近有关色情资料泄漏的新闻证实了这一趋势,这个例子和其他例子说明了泄密如何导致个人生活受到侵犯,为什么它是有害的,甚至可能是危险的。一个hentai色情网站泄漏了超过1195万用户的个人信息,这是本不应该公开的数据被滥用的又一个例子,将大量用户置于危险之中。这类事件发生得越来越频繁,处理这些数据的组织的错误也不容忽视,尽管用户数据是网络罪犯想要赚钱的诱人目标,但它们往往是不安全的、没有加密的。

但是,当然,不止如此。为了了解成人内容观看者面临的攻击,我们进行了以下研究。

研究结果

为了了解可能与网上色情内容相关的风险,我们研究了几种类型的攻击。我们评估了伪装成成人内容的针对手机和个人电脑的恶意软件,以了解用户可能会下载什么类型的文件,从而将自己置于危险之中。我们测试了网络罪犯是否使用暴力内容和成人约会软件来伪装恶意软件的传播,以及在多大程度上使用这些软件。我们研究了成人内容消费的隐私方面,以及与隐私泄漏相关的危险,从恶意软件寻找凭据到色情网站,到何种性相关内容被泄漏到暗网。我们还分析了与色情和性约会相关的网络钓鱼和垃圾邮件,看看用户应该警惕哪些内容。使用卡巴斯基安全网络,专门处理来自世界各地数百万志愿参与者的网络安全相关数据流的基础设施——我们测量了近年来用户遇到的攻击的数量和类型。

此外,我们深入了地下黑市,了解了哪些与性有关的个人数据需要出售,以及网络犯罪团伙讨论了哪些欺诈手段。

通过调查,我们发现:

1. 与手机色情相关的攻击正在增长,而针对个人电脑的恶意软件和潜在的不受欢迎的应用程序对网络罪犯的吸引力正在下降。受到攻击的手机用户数量从2018年的19699人增加到2019年的42973人,增长了一倍多。相比之下,来自个人电脑的攻击则有所下降。

2. 网络犯罪分子在选择传播恶意软件的类型时力求更加灵活。几乎每五个被色情相关的电脑攻击攻击的用户中就有两个曾被木马下载者攻击过(39.6%),后者允许稍后安装其他类型的恶意软件。

3. 受恶意软件攻击访问色情网站的用户数量有所下降,但恶意软件攻击数量持续增长,2018 - 2019年同比增长37%,2019年达到1169153。这表明僵尸网络持续攻击同一用户,与2018年的情况截然不同。

4. 当涉及到成人内容时,隐私成为用户更大的担忧,泄漏的个人图片和被盗的色情网站付费订阅等事件仍有很高的需求,网络犯罪分子继续利用性作为一种简单的赚钱方式。

对PC攻击

恶意软件通过网络传播,伪装成软件更新或文件,散布在网络空间的无数网站上。传播系统对恶意软件至关重要,过去,“黑色搜索引擎优化”(一种能让恶意网站在搜索结果中排名靠前的技术)是最流行的,但现在搜索引擎已经采取了有效措施来阻止它,网络罪犯已经转向其他渠道。

恶意软件通常通过网站的附属网络传播,这些网站共享色情内容(我们在最近的一篇关于Shlayer Trojan的报告中研究了一个类似的案例,虽然不是那么色情的主题)。此外,网络罪犯可以利用色情网站模板创建这些网站,这些服务是免费提供的,其主要目的是通过广告为所有者创造收入来源。通过控制传播性勒索恶意软件的网站内容,网络罪犯可以将受害者缩小到他们的目标受众。

合法网站也可能是一个攻击的来源,通常是在不知情的情况下,在评论区放置恶意链接或通过使用恶意广告。虽然最受欢迎的在线色情网站都受到很好的保护,很少会成为恶意软件的来源,但其他很多网站却不一定如此。总而言之,这表明从web上下载任何东西总是有风险的,任何用户都必须考虑。

色情标签一定代表是恶意软件吗?

几乎任何有需求的内容都可以被网络罪犯用作诱饵,尤其是在网络娱乐方面。我们之前的研究表明,将受感染的文件传送到受害者设备的最佳方式是伪装成他们正在寻找的东西。对于成人内容,使用色情标签已经被证明是一种流行的方法。“色情标签”是一个术语用来分类色情视频类型。每个色情网站都有一个带有色情标签的专用页面,以及带有这些标签的视频数量,反映了内容的受欢迎程度。

之前,为了确定伪装成色情内容的攻击有多普遍,我们分析了100个最流行的标签。这显示了流行的色情标签和伪装成成人内容的受感染文件之间的相关性,大多数恶意软件都是在少数最流行的标签的伪装下传播的。这意味着没有必要分析所有100个标签来了解攻击状况。今年,我们将分析局限于10个最受欢迎的标签,这些是我们针对攻击数据库和卡巴斯基遥测技术进行的。我们根据访问次数最多的三个色情网站的信息,选择了视频上传次数最多的网站,选出了最受欢迎的标签。

对比2018年和2019年的结果,受到这种攻击的用户数量从135780减少到106928,攻击次数也从148419减少到108973。然而,这并不意味着攻击已变得不那么严重。结果显示,各种各样的文件被恶意软件和not-a-virus(意思就是这个文件不是病毒,但可能被黑客利用入侵你的电脑)攻击感染,包括RiskTools, Adware和Downloaders。事实上,2019年传播的恶意软件和not-a-virus攻击有473个家族,属于32个变体,略低于2018年的527个家族和30个变体。

1.png

在2018年和2019年,个人电脑中被传播的独特文件、受影响的用户数量和被发现为成人内容的恶意文件的数量。

看看那些攻击大多数用户的攻击,我们发现木马下载者的份额在增长。木马下载者是一种在设备上安装了木马后能够下载任何其他软件的恶意软件。五分之二(39%)下载了伪装成色情相关内容的恶意软件的用户受到了这种攻击的攻击。木马下载程序使攻击者能够调整他们的策略,用他们认为最有效和最有利可图的恶意软件攻击受感染的用户。

2.png

一旦启动,Trojan-Downloader.Win32.Autoit.vzu就会以所需的视频分散用户的注意力,同时尝试在受感染的设备上秘密下载并启动另一个恶意文件。

其他类型的木马也是网络罪犯的热门选择,其次是not-a-virus攻击,如下载和广告软件。需要特别注意的是,相对危险的攻击Trojan-Ransom和Backdoors仍然排在前十名。这些攻击已经减少了一段时间,但是我们发现它们并没有被淘汰。特别是,通过与色情相关的文档传播的勒索软件更有可能成为针对那些查看非法内容并且不希望任何人发现的用户的针对性活动。

3.1.png

3.2.png

根据2018年和2019年受攻击用户的数量,以色情相关类别为幌子的十大攻击类别。

仔细看看最流行的检测名称就会发现,2018年和2019年最流行的攻击差别很小。由于具有上述灵活性,下载器变得更加流行,在2019年检测到的十大恶意软件中占六位。广告软件和not-a-virus下载器也仍然很流行。

4.1.png

2018年和2019年被攻击的PC用户数量显示,伪装成色情内容的十大攻击检测名称。

凭证信息泄漏

在网络时代,几乎任何人都有可能丢失个人信息,尤其是有价值的证书。为了自动收集这些信息,网络犯罪分子使用了一种名为“凭据猎人”的恶意软件,其目的是窃取各种网站和服务的登录信息。我们使用我们的僵尸网络跟踪技术来跟踪这类恶意软件,这种技术能够监控活跃的僵尸网络,收集情报并防止新出现的攻击。

一旦安装在电脑上,这种恶意软件就可以监控打开的网页,或者创建假网页,提示用户输入登录和密码。这种技术最常用来窃取银行信息,尽管色情网站也不能幸免于这种恶意行为。

在过去三年中,僵尸网络与色情内容有关的活动动态显示出一种奇怪的趋势,在2018年吸引了更多不同群体的兴趣,但在2019年开始下降,尽管总体攻击数量继续增长。这反映在:1.2019年,受窃取色情账户的僵尸网络影响的用户数量显著下降,以及用于搜索凭证的僵尸网络种类减少。例如,在2017年,只有三个恶意软件家族被追杀与色情有关的账户。

2.2018年,这个网络增加到5个家族,而在2019年,这个网络下降到只有一个叫Ramnit的家族。这进一步证实,2018年有更多的攻击者从色情网站窃取密码,但由于某种原因,他们的兴趣在2019年减弱了。

5.png

2017-2018年,受到攻击的用户数量和僵尸网络搜寻高级色情账户的攻击检测。

2019年受影响的网站数量与前一年持平,根据similarweb.com 2020年的统计数据,pornhub.com和xvideos.com都是访问量最大的色情网站前三名,但2019年被列为攻击目标。随着攻击逐渐集中到一个家族,受影响的用户数量也从2018年的11万人下降到2019年的38846人,下降了65%。然而,攻击数量持续增长,2018 - 2019年同比增长37%,共计1169153次,显示了僵尸网络对同一用户的持续攻击。

总的来说,我们可以得出这样的结论:尽管很少有网络罪犯对从色情网站上搜寻证书表现出兴趣,但攻击仍然存在,而且只集中在访问量最大的网站上,这反映了网络罪犯对黑市上对证书的潜在需求的理解。

移动攻击

为了了解更多有关非法内容的手机攻击,我们检查了2018年和2019年所有伪装成色情视频或成人内容的Android安装包。虽然我们仍然使用色情标签作为过滤标准,正如我们在分析基于pc的攻击时所做的那样,但方法略有不同。为了全面了解色情相关的手机攻击,我们对数据库中的200个流行色情标签进行了分析。分析显示了2018年的105个标签和2019年的99个标签的结果,表明并不是所有的色情都能吸引网络罪犯。尽管用于传播伪装成色情的恶意文件的标签减少了,但2019年受到色情相关恶意软件和not-a-virus攻击攻击的用户数量增加了两倍,达到42973人,而2018年只有19699人受到攻击。

我们还分别运行了40个“暴力”色情标签,这些标签都是针对Android设备检测的相同数据库。暴力类别包括各种与对他人的性暴力有关的标签。他们的假设是,更不寻常的色情标签可能会显示出更高程度的恶意活动。但结果显示,这些标签很少被用于传播恶意软件,2018年和2019年分别有270和133名被攻击用户。

通过分析这些色情相关文件所传播的攻击类型,我们发现其种类略有增长,2018年,我们发现180个恶意软件和非-病毒攻击家族,属于20类攻击,而在2019年,这一网络分别为203和20。广告软件,用于显示和重定向用户到不想要的广告页面的软件,仍然是种类最多的,五分之一(19%)的恶意文件是广告软件安装程序。

6.png

2018年和2019年与色情相关的十大手机攻击

寻找银行卡和其他支付凭证的特洛伊银行的比例从7%降到了5%。然而,总的来说,我们可以看到,以成人内容为幌子而传播的攻击类型在种类上几乎没有改变。

深入了解这些攻击的类型以及它们的传播范围,我们会发现大多数用户都被检测到为广告软件的广告软件盯上了。2018年,39.23%的被攻击用户受到了这种攻击,2019年,35.18%的用户受到了这种攻击。此外,2018年手机用户面临的与色情相关的十大攻击中,有6个来自广告软件,2019年有7个来自广告软件。这进一步证实了广告软件的受欢迎程度在持续增长。

7.1.png

7.2.png

根据2018年和2019年被攻击的手机用户数量计算,代表色情类的十大检测名称。

这种攻击通常通过各种附属程序传播,这些程序的目的是通过受害者的每次安装或每次下载恶意应用程序来赚钱,这是我们在前面的部分中提到的一种方法。

对各种类型的攻击的总体分析显示,虽然从不可靠的来源下载色情相关内容通常会导致广告软件感染,但更严重的攻击,包括后门、间谍软件和勒索软件,仍然可以在不知情的用户的设备上结束。

尽管成人约会是网络犯罪分子关注的话题(请参阅“网络钓鱼和垃圾邮件”部分),但创建伪装成性约会应用程序的恶意应用似乎并不值得。今年,我们分析了以流行的性爱约会应用为幌子传播的各种攻击。与常规约会应用程序不同,性约会应用程序专注于寻找性爱约会的日期,这意味着这类软件有更明确的目标受众。

我们感兴趣的是网络犯罪分子是否使用流行的性约会软件来传播恶意软件或not-a-virus攻击。然而,被攻击的用户数量微乎其微,2019年全年只有32人。这比Bumble或Tinder等常规约会应用要少很多倍,因此证明了以性约会应用为幌子的恶意文件很少会对用户构成攻击。这可能是由于下载此类应用涉及更大的隐私问题,因此在下载时更注重资源的合法性。

我们的研究发现,恶意样本应用程序使用了以下软件:Grindr、Down Dating和Tingle。值得注意的是,这些恶意软件与真正的性约会软件没有任何联系,只是用它们的软件名来欺骗用户。

8.png

2019年冒充成人交友软件的5个最常见的手机攻击

当然,除了以上讲的这些攻击外,下文我们还会接着介绍网络钓鱼和垃圾邮件攻击、垃圾邮件诈骗等。

本文翻译自:https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/如若转载,请注明原文地址:



觉得文章还不错?,点我收藏



如果文章侵犯到您的版权,请联系我:buaq.net[#]pm.me