Kaspersky-Experten warnen vor weiterem Anstieg durch Corona-Pandemie.
Adware größte mobile Bedrohung.
Cyberkriminelle nutzen FSK-18-Content zur Malware-Verbreitung und zum Diebstahl von Daten
Im vergangenen Jahr hat sich die Anzahl der über pornografische Inhalte angegriffenen mobilen Nutzer weltweit gegenüber dem Vorjahr 2018 verdoppelt – von 19.699 betroffenen Nutzern auf 42.973 im Jahr 2019 [1]. Die Kaspersky-Experten befürchten zudem einen weiteren Anstieg für das Jahr 2020, da der Konsum von Erwachseneninhalten während des Lockdowns global stark angestiegen ist [2]. Wie der aktuelle Kaspersky-Report „Explicit Content and Cyberthreats“ zeigt, setzen Cyberkriminelle zunehmend auf nicht-jugendfreie Inhalte, um Schadprogramme wie Trojaner vor allem auf mobile Geräte zu bringen – während ein leichter Rückgang bei angegriffenen PC-Nutzern zu verzeichnen ist. Am häufigsten waren Nutzer dabei von Adware und Trojanern betroffen.
Inhalte für Erwachsene sind, genau wie bei anderen Arten von Unterhaltung, eine der beliebtesten Methoden von Cyberkriminellen, um Nutzer anzugreifen – entweder um sie zum Download eines Schadprogramms zu verleiten oder über Phishing-Mails Daten der Opfer zu stehlen. Die Beliebtheit des Themas Sex im cyberkriminellen Milieu liegt an der Popularität der Inhalte bei den Nutzern.
Die Malware gelangt dabei unter anderem über Phishing-Seiten auf die Geräte der Opfer: Sobald ein Nutzer ein Video abspielt, erhält er eine Benachrichtigung über ein vermeintliches Video-Player-Update; bei dem heruntergeladenen Programm handelt es sich jedoch um Malware. Zudem sind – auch via Phishing –Zugangs- sowie Kontaktdaten im Visier der Cyberkriminellen.
Mobile: Besonders häufig Adware im Spiel
Die Analyse der mobilen Malware, die unter dem Deckmantel von Erwachseneninhalten verbreitet wurde, zeigt unterschiedliche Bedrohungsarten. Am häufigsten wurde Adware als Bedrohung identifiziert. 19 Prozent der im Zuge der Analyse identifizierten Malware blendete Nutzern unerwünschte Werbung ein oder wollte Nutzer auf unerwünschte Werbe-Webseiten weiterleiten. Die meisten Nutzer wurden dabei von AdWare.AndroidOS.Agent.f attackiert, der in der Regel über verschiedene Affiliate-Programme verbreitet wird und mit dem, indem das Opfer die Anwendung installiert, Geld verdient werden kann.
Weitere Bedrohungen waren Trojaner (14 Prozent), RiskTools (12 Prozent), SMS-Trojaner (7 Prozent) oder Banking-Trojaner (4 Prozent). In drei Prozent versteckte sich hinter dem vermeintlichen Erwachseneninhalt sogar eine Backdoor.
„Da Verbraucher immer mehr mobile Geräte nutzen, konzentrieren sich auch Cyberkriminelle zunehmend darauf“, erklärt Dmitry Galov, Sicherheitsforscher bei Kaspersky. „Die Verbreitung von PC-Malware geht zwar leicht zurück, mobile Malware ist jedoch weiter auf dem Vormarsch. Obwohl wir nicht viele Änderungen bei den von Cyberkriminellen verwendeten Techniken festgestellt haben, zeigen unsere Analysen, dass Erwachseneninhalte als Thema eine ständige Quelle von Bedrohungen sind. Nutzer müssen sich dessen bewusst sein und Maßnahmen ergreifen, um wertvolle Daten wie Finanzinformationen und Kontozugänge zu schützen, die sie auf ihren Geräten aufbewahren. Außerdem darf man nicht ignorieren, wie diese Angriffe auch die Privatsphäre der Nutzer kompromittieren; Datenlecks sowie persönliche oder private Informationen werden im Darknet für wenig Geld verkauft. Cyberkriminelle können auf verschiedene geleakte Datenbanken zurückgreifen, so mehr über die Nutzer erfahren und dadurch fundiertere Entscheidungen über die Angriffsart treffen, wodurch sie eher zielgerichtet als zufällig sind – sie sind damit effektiver. Nutzer müssen ernsthafte Maßnahmen ergreifen, um sich besser als je zuvor zu schützen. Sie müssen fortschrittliche Sicherheitsmaßnahmen anwenden und sich über den Umgang mit ihren eigenen Daten im Internet und die Bewertung der Risiken, die ihre Exposition mit sich bringt, informieren.“
Lukrative Account-Daten
Cyberkriminelle nutzen die Beliebtheit von FSK-18-Inhalten, um an Zugangsdaten für Premium- oder Social-Media-Accounts zu gelangen. Denn diese können sie gewinnbringend im Darknet verkaufen: die Preise für den Verkauf eines Kontos beginnen bei 0,50 US-Dollar; der Preis für einen Premium-Account bei Pornhub beläuft sich beispielweise auf 4,95€.
An die Zugangsdaten für die Konten kommen Cyberkriminelle auf unterschiedliche Weise. Zum einen versuchen sie, Opfer dazu zu bringen, ihre Daten auf Phishing-Webseiten einzugeben und diese so abzugreifen. Zum anderen setzen sie auf sogenannten Credential Hunters. Dabei handelt es sich um Schadprogramme, die geöffnete Webseiten überwachen oder gefälschte erstellen, damit der Nutzer seine Anmeldedaten dort eingibt.
Kaspersky-Schutztipps
- Auf die Authentizität der Website achten, die URL sollte mit „https“ beginnen. Nutzer sollten zudem beim Klick auf Links darauf achten, dass die URL und der Firmenname richtig geschrieben sind.
- Regelmäßig Software auf allen Geräten aktualisieren und Sicherheitsupdates installieren, sobald diese verfügbar sind.
- Inhalte nur aus legalen Quellen und keine raubkopierte Software herunterladen; auch dann nicht, wenn von einer legitimen Website auf eine dubiose Website weitergeleitet wurde.
- Die Installation von Programmen aus unbekannten Quellen in den Einstellungen des Smartphones blockieren und Apps nur aus offiziellen App Stores beziehen.
- Eine zuverlässige Sicherheitslösung wie Kaspersky Security Cloud [3] verwenden, um vor einer Vielzahl an Cyberbedrohungen geschützt zu sein.
Weitere Ergebnisse des Kaspersky-Reports sind verfügbar unter https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/
[1] https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/
[2] https://www.zdf.de/nachrichten/wirtschaft/gewinner-corona-krise-infografiken-100.html
[3] https://www.kaspersky.de/security-cloud
Nützliche Links:
- Kaspersky-Report “Explicit Content and Cyberthreats: 2019 Report”: https://securelist.com/explicit-content-and-cyberthreats-2019-report/97310/
- Kaspersky Security Cloud: https://www.kaspersky.de/security-cloud
Über Kaspersky
Kaspersky ist ein internationales Cybersicherheitsunternehmen, das im Jahr 1997 gegründet wurde. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky dient als Grundlage für innovative Sicherheitslösungen und -dienste, um Unternehmen, kritische Infrastrukturen, Regierungen und Privatanwender weltweit zu schützen. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung gegen komplexe und sich weiter entwickelnder Cyberbedrohungen. Über 400 Millionen Nutzer und 250.000 Unternehmenskunden werden von den Technologien von Kaspersky geschützt. Weitere Informationen zu Kaspersky unter http://www.kaspersky.com/de/