Truva atları porno sitesi hesaplarını çalıyor

Şubat 26, 2019

Porno özünde uygunsuz bir konudur: Çok sayıda kişi izlese de porno izlediğini kabul eden insan sayısı oldukça azdır. Siber suçlular da bunu sonuna kadar sömürür. Yetişkinlere yönelik dolandırıcılık teknikleri şantajdan yetişkin uygulamaları kılığındaki kötü amaçlı yazılımlara kadar geniş bir yelpaze oluşturur.

Uzmanlarımız 2018’de pornoya ilişkin başka bir tehdidin de görünür biçimde arttığını tespit etti: yetişkin sitelerindeki hesapların çalınması. Saldırıya uğrayan kullanıcıların sayısı 2017 yılına kıyasla iki katına çıktı ve toplamda 110.000 kullanıcı hedef tahtasına yerleşti. Saldırıların sayısı ise daha da hızla artarak neredeyse üçe katlanıp 850.000’e ulaştı.

Porno sitesindeki hesabınızı birileri neden çalmak istesin?

Bir yetişkin web sitesindeki hesabınızın kimsenin işine yaramayacağını sanırsınız. Sonuçta, bu site suçluların sizin adınıza alışveriş yapabileceği çevrimiçi bir mağaza olmadığı gibi, çevrimiçi bir banka paneli de değil, diğer hesaplarınızın kontrolünü ele geçirmede kullanılacak bir e-posta hesabı da. Ancak porno sitesi kullanıcı adı ve parolası korsanlığı yine de dinamik olarak büyüyen bir iş olma özelliğini koruyor.

Dolandırıcılar öncelikle ayrıcalıklı içeriğe erişim imkanı veren seçkin hesaplarla ilgileniyor. İyi niyetli kullanıcılar abonelik satın alır ve bu da onlara pahalıya patlar. Örneğin, bu yazı yazıldığı sırada Brazzers’ın aylık ücreti 30$, üç aylığı $60, yıllığı ise 120$. Dolandırıcılar seçkin hesapların bilgilerini çalıp karaborsada satarak çok para kazanabilir.

Bankacı Truva Atları’nın edepsiz merakı

Dolandırıcıların porno sitesi hesaplarına ait parolaları çalmak için özel programlar kullandığını sanıyorsanız yanılıyorsunuz. Saldırılarda genellikle, çevrimiçi bankacılık ya da ödeme sistemi hesaplarını çalmada uzmanlaşmış bir tür kötü amaçlı yazılım olan bankacılık Truva Atları ya da basit ifadeyle “bankacılar” kullanılır. Son zamanlarda bu programlar yeni uygulamalara gitgide daha çok uyarlanmaktadır. Bu nedenle, 2018’de Gozi, Jimy ve Ramnit olarak bilinen üç finansal kötü amaçlı yazılım ailesinin yanı sıra kıdemli grupta yer alan Betabot ve Panda da porno sitelerine girdi.

Bankacılık Truva Atları tipik olarak ziyaret ettiğiniz web sayfalarının izini sürerek kullanıcı adınızı ve parolanızı ele geçirir. Kötü amaçlı yazılım, ilgisini çeken bir web sitesine, mesela burada olduğu gibi bir yetişkin sitesine denk gelirse o sayfaya girdiğiniz her şeyi havada kapar. Başka bir deyişle, giriş yapmaya çalışırsanız bilgileriniz dolandırıcıların ellerine geçer.

Porno sitesi hesabınızı ve tabii ki diğer hesaplarınızı nasıl güvende tutabilirsiniz?

Yetişkin siteleri toplumun gözünde “özel” olabilir ancak başka herhangi bir web sitesindeki hesabınızın güvenliği için kullandığınız araç ve stratejileri burada da kullanabilirsiniz:

  • Güvenmediğiniz kaynaklardan uygulama ya da tarayıcı eklentisi indirmeyin.
  • Giriş yapmak üzere olduğunuz web sitesinin adresini mutlaka kontrol edin. URL’den şüphelenirseniz kullanıcı adınızı veya parolanızı girmeyin.
  • Parolalara gelirsek: Uzun ve karmaşık olsun, aksi halde kötü amaçlı yazılıma gerek kalmadan hesabınız çalınabilir. En iyisi her web sitesi için farklı bir parola belirlemektir, böylece dolandırıcılar yalnızca bir web sitesindeki sızıntının ardından tüm hesaplarınızı çalamaz. Bir sürü parola ezberlemekten nefret mi ediyorsunuz? Parola yöneticisi kullanmayı deneyin.
  • Bilgisayarınıza bankacılık Truva Atları’nı tespit edip önleyebilen güçlü bir koruyucu çözüm yükleyin. Böylece, kötü amaçlı bir dosyayı yanlışlıkla indirseniz bile, dolandırıcılar bilgilerinizi çalamaz ya da web kameranızı kullanarak mahrem videolar çekemez.

Yetişkin içeriğine yönelik tehditlerle ve bunların yıl içinde nasıl geliştiğiyle ilgili daha çok şey öğrenmek isterseniz Securelist.com’daki uzman raporumuzu okuyun.