欢迎访问Sunbet官网(www.sunbet.us),Allbet欧博官网(www.ALLbetgame.us)!

首页Sunbet_新闻事件正文

2019年间利用色情内容发起攻击的调查报告(下)

admin2020-07-0137新闻

2019年间利用色情内容发起攻击的调查报告(上)

网络钓鱼和垃圾邮件

钓鱼者和垃圾邮件发送者也不反对使用色情主题,我们的内容过滤技术使我们能够洞察到与色情相关的垃圾邮件和网络钓鱼的类型,并使我们能够保护这些用户。

值得注意的是,钓鱼版本的网站并没有以任何方式连接到原来的平台。网络罪犯会复制这些网站,通常会复制到最小的细节,让不知情的用户很难分辨出钓鱼网页和原始网页。为了让网站看起来尽可能的可信,行骗者通常会选择复制用户广泛认可的最受欢迎的平台,如Pornhub.com、XNXX.com等。这类钓鱼网站通常被搜索引擎拦截,因此通常通过钓鱼或垃圾邮件、恶意软件或恶意帧将用户重定向到受攻击的网站或恶意广告。

这些钓鱼网页最常见的目的是收集用户的个人信息:他们的证书和联系方式,这些信息稍后可能被出售或用于恶意目的。某些网站使用社交媒体授权来访问网站,这样做是为了确认用户是否超过18岁。网络罪犯复制这些授权页面,这样他们就可以在登录时拿到用户的社交媒体凭证。

钓鱼页面通过一个流行的社交网络将授权页面复制到Pornhub,一旦用户登录,他们的社交媒体身份就会被骗子窃取色情钓鱼网页也被用来传播恶意软件,一旦用户开始播放视频,他们就会收到需要更新视频播放器的通知。然而,下载的程序实际上是恶意软件。


这个流行的XNXX.com网站的钓鱼副本模仿合法网站的主页,实际上是不可能区别于原始网站

其他钓鱼计划的目标是电子钱包和信用卡凭证,在这种情况下,受害者会被诱骗到色情网站,观看只有在用户注册并提供支付细节的情况下才能观看的视频

垃圾邮件诈骗

几年来,我们在垃圾邮件中涉及色情或与性相关的内容并没有太多活动,但随后在2019年,情况发生了变化。垃圾邮件通常不着重于宣传色情内容,但它们通常被用来利用社会工程学技术诱使用户诱骗网络钓鱼网站,勒索金钱或仅仅宣传带有露骨内容的网站。

最常见的垃圾邮件是关于性约会的,据称,用户会收到孤独女士的电子邮件,邀请他们在网站上聊天。然后,用户被引导到一个新的性约会网站,网站上有伪装成美女的机器人,这些机器人从受害者那里骗取金钱,以获取各种内容,比如色情照片或网站的高级访问权。网络罪犯还要求用户分享他们的信用卡数据,以“确认他们的年龄”。不用说,这些信用卡数据以后会在黑市论坛上使用或转售。


专门用于性约会的电子邮件可以看起来像广告,也可以像女性直接发送的信息

这个性爱约会应用程序界面显示了机器人伪装成美女的各种对话


用户被要求分享他们的信用卡信息,这些信息将被用来激活据称是免费会员的网站

我们还看到了垃圾邮件促进网络色情游戏的传播,电子邮件广告平台的示例使用户可以玩18+游戏,例如3D色情游戏厅,并观看实际上可以创建正版网站的露骨内容。这些垃圾邮件的主要目的是宣传此类内容的可用性。


上面的电子邮件正在宣传一个网站开发的3D色情游戏

与性相关的垃圾邮件中最黑暗、可能也是最有害的一种是敲诈或“性勒索”,网络罪犯使用这种垃圾邮件已经超过三年了。2018年,我们看到了这类电子邮件的兴起,电子邮件的内容变得越来越复杂。这一趋势在2019年继续,各种各样的骗局层出不穷。

该计划通常是这样运作的:用户收到来自骗子的电子邮件,声称已经入侵了他们的电脑,并录下了他们看色情片的视频。这些邮件称,攻击行动者拥有朋友和家人的联系信息以及用户的社交媒体凭证,行动者将利用这些信息传播一段受害人通过网络摄像头拍摄的视频。这名网络罪犯还列出了他据称用来收集用户信息以使邮件听起来更有说服力的技术。

为了进一步提高诈骗的概率,敲诈者会声称拥有用户的个人信息,比如密码。骗子甚至会引用受害者使用的密码。为了达到这个目的,网络罪犯经常利用在暗网购买的数据库。由于不同网站的用户通常使用相同的密码,因此很容易让受害者相信他们的设备已被入侵,即使密码与特定账户并不匹配。诈骗者害怕受害者相信他们的声誉会被破坏后,要求以比特币付款,甚至提供有关如何转移资金的基本说明。


这封性勒索邮件展示了网络罪犯是如何试图让受害者相信他们被黑客攻击的

去年,行业还看到了这些骗局的变种:电子邮件以不同的语言传播,而比特币号码分为两部分,因此检测系统不会将其识别为垃圾邮件。另一个社会工程技巧–说服受害者,说他的一个朋友的女友遭到了攻击并被勒索,但拒绝付款,促使用户出于好奇,立即单击电子邮件中的恶意附件,然后下载恶意软件。这表明,网络罪犯会考虑安全措施和用户行为的发展,继续调整其方案。

窥探幕后的市场

在了解网络犯罪市场的运作方式时,黑暗的网络是必去的地方。通常,各种论坛都非常实用,可用于出售恶意软件,个人数据和交换知识。它们还反映了被盗个人数据的市场价值,数据的销售与任何其他业务一样,其组织方式类似于常规市场,由卖方提供保证,各种选择和具有竞争力的价格。


例如,2019年在论坛上发布的帖子示例提供了一个非常低的价格,显示被盗账户并提供了转售价格建议

我们在上文的“证书捕获”部分中介绍了成人网站的高级帐户,这些帐户最终在黑暗的网络市场上出售或批量销售,并以低价单独出售-每个帐户低至0.50美元。这些帐户通常在地面网络平台上的转售价格为5-10美元,卖家甚至建议转售单个帐户的价格。此外,被盗帐户的购买者通常会获得终身保证,以确保帐户将继续运行并保持可访问状态,并且可以选择替换那些不可用的帐户。下面的示例说明了这种做法的广泛性-仅在一个论坛上,我们就发现了210个被盗帐户。


一个非法论坛的例子,其中包含供出售的210个色情相关的帐户

具有讽刺意味的是,购买被盗账户的往往是那些关心个人隐私、不希望信用卡数据或电子邮件地址等个人信息泄漏的个人。买家通常用加密货币支付,因此保持完全匿名。


在常规论坛上以低价出售被盗的Pornhub高级帐户的广告的示例,买主大量购买可享受折扣

高级色情网站帐户并不是在深色网上销售的唯一成人内容,而是在表面网上销售的非法论坛。对地下黑市的研究表明,当暴露的内容敏感时,数据泄漏可能会一波三折。在过去的一年中,我们看到了无数成人成人内容网站泄露由网络摄像头模型创建的内容及其个人详细信息的事件,这些事件毁坏了受害者。但是,成人内容的创作者并不是唯一面临风险的人。虽然名人是此类泄漏的预期目标,但普通用户也可能会看到他们的隐私图片最终出现在网络上。

虽然裸体图片数据库通常是免费提供的,但一些成人图片内容,包括泄漏的个人图片,是出售的,尽管价格很便宜,收藏一次仅2美元。这是网络罪犯给成千上万个人的私生活贴上的标签,突显出一种不重视用户个人数据价值的令人不安的倾向。


这张截图展示了泄漏的和收集的裸体图片,每组售价低至2美元


本网站提供免费下载名人的性爱录像和裸体内容

我们在黑市上看到的另一个令人不安的趋势是恶意软件即服务概念的扩展,其中包括针对欺诈行为创建的即用型内容和说明包。过去,黑客可能交换了有关如何欺骗用户或窃取卡片的信息,但现在有些黑客提供了他们在其他领域的专业知识,包括从对性感兴趣的受害者勒索金钱或仅仅是出于人类关注的角度。

例如,在下面的示例中,用户提供了一个完整的六分法套餐,其中包含针对新用户的说明。该软件包的创建是为了欺骗用户,使他们认为自己在跟一个真实的女孩说话,结果从他们那里勒索金钱。该广告不仅包含假定模型的图像和视频,这当然使该方法更加可信,而且还包含有关如何使用该工具赚钱的说明,根据广告,该软件适合有经验的和初学者的用户。作为奖励,卖方可以访问各种色情帐户和某些礼物,并且最重要的是,共享有关卖方创建的欺诈教程的信息。


这是黑市上敲诈勒索的一个例子


卖家甚至描述了他的数据包的价值,并提供有关如何使用其产品的教程

我们看到网络罪犯在博客上分享他们创造和传播各种恶意软件的经验,包括性勒索勒索软件。例如,其中一篇文章描述了一个创建和传播以性勒索为重点的移动勒索软件的过程。一款应用会使用正面摄像头给用户拍照,如果用户观看了非法内容,就会攻击发布用户的照片和他们正在观看的内容截图,除非受害者付费。听起来是不是很熟悉?这是因为这种方法已经存在多年了,而且不太可能消失,只要有不受保护的、易受攻击的用户,就总会有人利用它。

结论和建议

通过对色情相关攻击的概述,我们可以得出一些实质性的结论。虽然我们没有看到网络罪犯使用的技术有什么变化,但统计数据显示,这个话题仍然是一个稳定的攻击源。尽管个人电脑上的恶意软件的传播在下降(这是我们最近看到的各种攻击的趋势),但手机恶意软件却在上升。随着越来越多的用户使用移动设备完成比以往更多的任务(包括不同类型的娱乐),网络罪犯很可能对这一趋势做出了反应。虽然我们不能证实两者之间的相关性,但受电脑和手机上与成人内容相关的恶意软件影响的用户数量的显著变化。

另一个值得注意的重要结论是滥用隐私,虽然一些用户通过匿名购买网上账户,将自己的隐私提高到了一个新的水平,但其他人仍面临着比以往任何时候都更大的数据泄漏风险。过去一年我们在媒体上看到的泄密,以及在黑市上以最低金额获取个人或私人信息,都表明用户面临的风险正在增加。由于网络犯罪分子能够交叉引用各种泄漏的用户数据库,他们就能够对攻击对象和方式做出更明智的决定,从而使性勒索和欺诈更加有效。用户比以往任何时候都需要采取严肃的措施,通过应用高级的安全措施来保护自己,并自学如何处理网络上的数据,以及评估暴漏的风险。

在此,卡巴斯基建议如下:

1. 注意网站的真实性。在确定网站合法并以“https”开头之前,请勿访问网站。通过仔细检查URL的格式或公司名称的拼写来确认网站是真实的,并尝试查找似乎可疑的网站的评论;

2. 如果你想购买成人内容网站的付费订阅,请仅在官方网站上购买。仔细检查网站的网址,并确保其真实性;

3. 在打开电子邮件附件之前,请先使用安全解决方案对其进行检查;

4. 一旦有了针对最新漏洞的安全更新,就立即在个人电脑上安装更新;

5. 切勿下载盗版软件及其他非法内容,即使你已从合法网站重定向到该网页;

6. 检查Android设备上的应用程序权限,以查看允许你安装的应用程序执行的操作;

7. 不要安装来自不可信来源的应用程序,即使它们还做过广告,并在智能手机设置中阻止安装来自未知来源的程序;

8. 将可靠的安全解决方案与基于行为的反网络钓鱼技术(例如Kaspersky Security Cloud)一起使用,以检测和阻止垃圾邮件和网络钓鱼攻击。该解决方案还集成了Android的权限检查器功能,该功能可帮助用户识别下载的应用发出的潜在危险或可疑请求,并解释与不同类型的常见权限相关的风险。

本文翻译自:https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/:

对新型勒索软件出现的首个样本——Tycoon进行分析

前言 黑莓的安全研究部门最近发现了一种新型勒索软件,攻击了欧洲一家教育机构。与迄今为止发现的大多数勒索软件不同的是,这种新的勒索软件模块被编译成一种Java图像文件格式(JIMAGE)。JIMAGE是一种存储自定义的JRE映像的文件格式,它的设计是为了在运行时被Java虚拟机(JVM)使用。 Tycoon是针对Windows和Linux的多平台Java勒索软件,至少从2019年12月开始就在野外被观察到。它以木马Java运行时环境(JRE)的形式部署,并利用晦涩的Java图像格式在安全环境中运行。 人们观察到Tycoon背后的攻击者利用高度定向的传递机制渗透到教育和软件行业的中小型公司和机构,在那里他们会对文件服务器加密并索要赎金。然而,由于公共RSA私钥的重用,在早期的变体中可以恢复数据而不需要支付。 发现过程 BlackBerry研究与情报小组与毕马威(KPMG)的UK Cyber Response Services合作,最近发现了一种用Java编写的

网友评论