Sécurité des données personnelles et contenus pornographiques …

387

110 000 identifiants d’accès à du contenu pornographique dérobés en 2018

En un an, le nombre d’utilisateurs attaqués par des logiciels malveillants conçus pour voler leurs données de connexion à des sites Web pour adultes a plus que doublé, passant de 50 000 en 2017 à 110 000 en 2018. Au total, ce sont plus de 850 000 attaques qui ont été détectées. Cette hausse s’est accompagnée d’une augmentation des offres de vente de données dérobées, sur les marchés du dark Web et d’une diversification des familles de programmes nuisibles à l’origine des attaques.

S’il est de notoriété publique que la pornographie constitue un bon appât pour attirer les utilisateurs dans les mailles d’un site malveillant ou d’une manœuvre frauduleuse, c’est désormais le contenu adulte lui-même qui est ciblé. Notre nouveau rapport montre en effet que la pornographie, et plus précisément les comptes premium des sites concernés (qui donnent accès à des contenus exclusifs), attire de plus en plus l’attention des escrocs.

Une reproduction à l’identique des contenus pour adultes dans des sites pirates

Pour voler les données d’identification reliées à ces comptes premium, les cybercriminels distribuent des programmes malveillants via des « botnets ». Dans le cas de ces menaces de vol, les botnets sont généralement constitués de versions connues de chevaux de Troie bancaires reconvertis pour attaquer les utilisateurs de sites pour adultes. Ils fonctionnent en interceptant le trafic de données de leurs victimes et en les redirigeant vers de fausses pages qui reproduisent à l’identique le site pour adulte qu’elles souhaitaient consulter et capturent leurs données lorsqu’elles tentent de se connecter à leur compte premium. Cette approche est de plus en plus répandue chez les cybercriminels et aboutit la plupart du temps à la divulgation, et à l’abus, des informations personnelles. En outre, les victimes peuvent se voir priver l’accès à leur propre compte, dont l’abonnement s’élève parfois jusqu’à 140€ par an.

Selon les chercheurs de Kaspersky Lab, l’augmentation du nombre d’attaques par ces malwares est en adéquation avec l’intensification de leur productivité. De fait, le nombre d’attaques liées à un contenu pornographique a presque triplé : de 307 868 en 2017, il est passé à 850 000 en 2018 – une accélération qui pourrait s’expliquer par l’augmentation du nombre de familles de malwares distribués par les botnets ciblant les identifiants de compte premium. Des données volées, en vente sur le DarkWeb

Cette progression dans les attaques s’est aussi accompagnée d’une augmentation du nombre d’identifiants volés en vente sur les marchés du dark Web : en 2018, le nombre d’offres uniques de vente d’identifiants d’accès à des comptes premium de sites pornographiques a dépassé les 10 000, contre moitié moins en 2017. Toutefois, leur prix est resté stable, entre 4 et 9€ par compte.

« Les identifiants d’accès au contenu premium de sites pornographiques ne sont pas forcément ce qu’il y a de plus évident à voler. Cependant, l’augmentation du nombre d’offres de vente sur le dark Web et l’intensification des opérations de distribution de malwares tendent à montrer que cette activité illégale est bel et bien rentable et recherchée. Les utilisateurs de sites Web pour adultes doivent garder à l’esprit le fait que ces programmes malveillants peuvent rester longtemps inaperçus dans leur système, sans même les déconnecter pour ne pas éveiller leurs soupçons, épiant leurs actions privées et laissant la porte ouverte à d’autres criminels. Même les utilisateurs qui visitent les sites concernés sans disposer d’un compte premium pourraient courir le danger de voir leurs données privées exposées »,résume Oleg Kupreev, chercheur en sécurité chez Kaspersky Lab.

Pornhub, site de plus en plus copié par des pages web de phishing

Parallèlement à cette tendance notoire, nos experts ont également constaté entre le Q4 2017 et Q4 2018 un décuplement des attaques en provenance de pages Web de phishing reproduisant l’un des plus grands sites pornographiques au contenu gratuit : Porhub

Dans l’ensemble, 38 305 tentatives de consultation de ces pages ont ainsi été recensées, dont 37 144 consultations de répliques malveillantes de Pornhub et seulement 1 161 pour YouPorn, xHamster et XVideos réunis.

Interrogé sur la question, le site Pornhub a déclaré :

« Aussi élevé que semble ce chiffre, il convient de souligner que par rapport au nombre de visites (33,5 milliards en 2018), le nombre de tentatives de phishing reste minime (moins de 0,0001 %). Ce taux très bas s’explique par le fait que Pornhub suit activement ces sites frauduleux et les fait retirer, en plus de proposer une authentification à deux facteurs lors de la connexion à ses comptes.

Pour vous prémunir d’une attaque de phishing provenant d’un site miroir de pornhub.com:

•         Ne cliquez pas sur les liens malveillants de phishing qui peuvent se trouver dans vos e-mails : nous n’envoyons jamais d’e-mails non sollicités ou de messages texte demandant des informations confidentielles (mot de passe, etc.) ;

•         En cas de doute, visitez pornhub.com au lieu de cliquer sur un lien, notamment dans un e-mail ;

•         Vérifiez systématiquement que le nom de domaine est bien pornhub.com ;

•         Vérifiez systématiquement que votre connexion est sécurisée (HTTPS) et que le certificat est valide ;

•         Communiquez toute activité suspicieuse à security@pornhub.com. »

Le rapport de Kaspersky Lab met également en lumière les conclusions suivantes :

  • La recherche de contenu pornographique en ligne est devenue plus sûre : en 2018, 650 000 utilisateurs ont fait face à des attaques lancées depuis des ressources en ligne, soit une baisse de 36 % par rapport à 2017, qui avait enregistré un million d’attaques.
  • Les cybercriminels utilisent activement des requêtes très populaires (comme « porn star » ou « porno HD ») pour rediriger les utilisateurs vers les malwares dans les résultats de recherche. Au total, 87 227 utilisateurs uniques ont été victimes de tels programmes en 2018.
  • Nous avons identifié une grande diversité dans les échantillons de malwares déguisés en contenu pour adultes, à savoir 642 familles et 57 types de menaces PC.
  • 89 % des fichiers infectés et déguisés en contenu pornographique sur les appareils Android sont de type AdWare (logiciel publicitaire).

    Pour diminuer les risques, Kaspersky recommande aux utilisateurs de :

    • Porter une attention particulière à l’authenticité des sites Web. Ne pas visiter les sites Web sans s’assurer qu’ils sont légitimes et que leur adresse commence par « https », surtout lorsque des identifiants sont demandés.
    • Disposer d’une carte et d’un compte bancaires séparés, peu approvisionnés et uniquement dédiés à l’activation du compte premium et à la prolongation de l’abonnement. En cas de vol de coordonnées bancaires, ils éviteront ainsi d’importantes pertes financières.
    • Les entreprises peuvent aussi limiter l’accès aux sites Web qui ne respectent pas leur politique – dont les sites pornographiques –, en recourant à une solution dédiée à la sécurité des postes de travail, par exemple Kaspersky Endpoint Security for Business. Outre des modules anti-spam et anti-phishing, celle-ci doit comporter des contrôles des applications et du Web ainsi qu’une protection contre les menaces du Web qui soit en mesure de détecter les adresses de sites malicieux ou de phishing et d’en bloquer l’accès.