Detectan nueva campaña de malware que tiene como objetivos usuarios de PornHub o Xvideos.



Las personas que visitan sitios web para adultos están siendo expuestas diariamente a campañas de malware, phishing y spam malicioso, y las cuentas premium utilizadas en estos sitios web que son robadas terminan en mercados negros.

Los ataques a los visitantes de estos sitios web para adultos no son algo nuevo, de hecho el año 2018 los ciberdelincuentes aumentaron su actividad de forma espectacular, con nuevos ataques dirigidos a robar las credenciales de los usuarios, aumentando casi en un 300%.

Sin embargo, mientras que los programas maliciosos dirigidos a los espectadores adultos de contenido disminuyeron en diversidad, los ciberdelincuentes aún lograron eliminar una mayor cantidad de muestras de programas maliciosos a lo largo de 2018.

Según el informe revisado del año de Kaspersky Lab sobre las amenazas cibernéticas dirigidas a los visores de contenido para adultos en línea, el malware de robo de credenciales ahora se centra en un número menor de sitios web, reduciendo la lista de Brazzers, Chaturbate, Pornhub, Myfreecams, Youporn, Wilshing, Motherless, XNXX, y XVideos,  a solo dos sitios web: PornHub y XNXX.

Para colocar las payloads de malware en las computadoras de sus objetivos, los actores de amenazas los disfrazaron de videos en sitios web maliciosos que controlan y utilizaron la manipulación de los resultados de las búsquedas como la técnica principal para asegurarse de que sus víctimas fueran canalizadas a sus vectores de infección de la primera etapa.

En total, en 2018, 87,227 usuarios descargaron malware disfrazado de contenido para adultos en 2018, el 8% de ellos ha usado la red de su trabajo en lugar de usar una conexión a Internet personal.

Además, el número total de credenciales exclusivas para adultos en sitios web para adultos casi se duplicó en 2018 a más de 10,000 en varios mercados web, con precios que oscilan entre $ 3 y $ 9, y rara vez superan la tasa de $ 10.

El número cada vez mayor de ofertas de credenciales premium para sitios web para adultos en mercados clandestinos experimentó un aumento principalmente porque, como lo descubrió Kaspersky, los usuarios ven las tasas actuales de $ 20 a $ 30 para las membresías mensuales demasiado elevadas. Y los ciberdelincuentes están más que felices de proporcionar los bienes si hay una demanda para ellos.