随着“待在家里——确保安全”成为2020年最新的口号,成人内容平台吸引了大量访问者,该领域的安全风险从未如此重要。事实上,卡巴斯基研究人员发布的2019年威胁活动报告表明,2019年被色情内容攻击的移动用户数量增长了两倍,达到了42,973名,而2018年被攻击的用户只有19,699名。
成人内容与其他类型的娱乐内容一样,仍然是攻击者试图感染用户设备的主要方式之一。此外,由于其敏感性以及用户想要确保其浏览体验私密的合理愿望,使得色情内容仍然是网络罪犯特别感兴趣的内容。虽然各种涉及网络钓鱼、垃圾邮件甚至是各种与性相关的勒索软件的攻击手段 已经存在多年,但网络罪犯并没有就此止步,而是不断努力扩大攻击载体,完善这些攻击方法。
随着移动设备的兴起,这些设备几乎可以做任何事情,从工作到娱乐,与色情内容相关的移动威胁也变得越来越多。为了进一步了解与非法内容相关的移动威胁,卡巴斯基检查了所有伪装成色情视频的文件或与成人内容相关的安卓安装包,并对数据库进行了200个常见色情标签匹配。分析显示,2018年有105个标签匹配结果,2019年有99个标签匹配结果,表明并非所有的色情内容都被网络罪犯用来针对受害者实施攻击。另外分析表明,被评为暴力的内容几乎从来没有被用来传播恶意软件。
尽管2019年伪装色情内容传播威胁所使用的标签数量变少,但受到移动色情相关威胁和潜在不受欢迎的应用程序攻击的用户数量增加了一倍,从2018年的19,699增加到2019年的42,973。有趣的是,PC威胁领域则出现了相反的趋势,相关受攻击用户数量下降了近40%。
用来显示广告和将用户重定向到不受欢迎的广告页面的广告软件,无论是在种类还是在受攻击的用户数量上,始终是最突出的移动威胁。在2019年与移动用户有关的十大色情内容相关威胁中,有7种属于此类威胁。
恶意软件名称 | % | 恶意软件名称 | % |
not-a-virus:HEUR:AdWare.AndroidOS.Agent.f | 39.23% | not-a-virus:HEUR:AdWare.AndroidOS.Agent.f | 35.18% |
not-a-virus:UDS:AdWare.AndroidOS.Agent.f | 22.58% | not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.fc | 26.46% |
UDS:DangerousObject.Multi.Generic | 21.30% | not-a-virus:UDS:AdWare.AndroidOS.Agent.f | 24.86% |
not-a-virus:HEUR:AdWare.AndroidOS.Ewind.h | 8.40% | not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.fc | 13.94% |
not-a-virus:UDS:AdWare.AndroidOS.Ewind.h | 5.54% | HEUR:Trojan.AndroidOS.Hiddapp.cr | 11.60% |
not-a-virus:HEUR:AdWare.AndroidOS.Agent.n | 5.27% | not-a-virus:HEUR:AdWare.AndroidOS.HiddenAd.et | 8.69% |
not-a-virus:HEUR:AdWare.AndroidOS.Coee.a | 3.52% | not-a-virus:UDS:AdWare.AndroidOS.HiddenAd.et | 7.48% |
HEUR:Trojan-SMS.AndroidOS.Opfake.bo | 2.97% | not-a-virus:UDS:AdWare.AndroidOS.MobiDash.ap | 6.75% |
HEUR:Trojan.AndroidOS.Boogr.gsh | 2.96% | UDS:Trojan.AndroidOS.Hiddapp.cr | 6.29% |
2018年和2019年,按受攻击移动用户数计算,代表色情内容相关威胁类别的前十名检测名称。来源:卡巴斯基安全网络
大多数用户都遭到被检测为AdWare.AndroidOS.Agent.f的广告软件的攻击,2019年遭受该广告软件攻击的移动用户比例为35.18%。这类威胁通常通过各种联盟计划进行传播,其目的是每次安装赚钱或让受害者下载恶意应用程序。
“随着越来越多用户转到移动平台,网络罪犯也同样如此。我们看到,随着PC恶意软件的传播有所下降,但移动恶意软件正在兴起。虽然我们没有看到网络罪犯使用的技术发生了很多变化,但统计数据显示,这个话题仍然是一个稳定的威胁来源,用户需要意识到这一点,采取措施来保护他们保存在这些设备上的珍贵数据,”卡巴斯基安全研究员 Dmitry Galov评论说:“人们不能忽视这些攻击还是如何滥用用户隐私的,泄露的数据和个人或隐私信息会在黑市上以极低的价格出售。网络罪犯现在能够交叉引用各种泄漏的用户数据库,从而对攻击做出更明智的决定,使攻击成为针对性而非随机的,因此更加有效。用户需要比以往任何时候都采取更认真的措施来保护自己,通过应用先进的安全措施和教育自己如何在网络上处理自己的数据,并评估他们所面临的风险等措施进行自我保护。”
成人威胁报告的其他发现还包括:
- 网络罪犯试图在选择何种类型的恶意软件进行传播方面获得更多灵活性,受色情相关PC威胁攻击的用户中,有近五分之二(39.6%)的用户遭到木马下载器的攻击,这些下载器能够让攻击者之后安装其他类型的恶意软件。
- 与色情内容相关的PC威胁数量有所下降,2018年和2019年受攻击用户数量分别从135,780下降到106,928。
- 被窃取色情网站登录凭证的恶意软件攻击的用户数量有所下降,但是恶意软件攻击的数量却在持续增长,从2018年到2019年增长了37%,2019年的攻击数量达到1,169,153次。这表明僵尸网络对同一用户的攻击是持久的,这种情况与2018年截然不同。
- 当涉及成人内容是,隐私更是成为用户最大的担忧。从泄露的个人图像到被盗的高级色情网站订阅,这些信息的需求量仍然很大,而性主题仍然是网络罪犯用来轻松赚钱的一种方法。除此之外,性剥削欺诈正在不断发展,正在变成一个独立的 “行业”。
为了远离成人内容威胁,确保自身安全,卡巴斯基建议采取以下措施:
- 注意网站的真实性。在确认网站是合法的并且网址是以“https”打头之前,不要访问网站。通过仔细检查URL的格式或公司名称的拼写,确认该网站是真实的,并尝试寻找在你看来可疑的网站评论;
- 一旦最新的安全更新发布,尽快为计算机安装这些补丁;
- 不要下载盗版软件和其他非法内容。即使你是被宠合法网站重定向到这些网站的;
- 在您的智能手机的设置中关闭从未知来源安装程序的功能,只从官方的应用商店安装应用;
- 使用一款可靠的安全解决方案来抵御各种类型的威胁,例如使用卡巴斯基安全云。
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球250,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.
