Число краж премиальных порноаккаунтов в 2018 году увеличилось вдвое

Олег Иванов 21 Февраля 2019 - 15:50

Домашние пользователи

Корпорации

Лаборатория Касперского

Утечки информации

Умышленные утечки информации

Кража данных

...

Число краж премиальных порноаккаунтов в 2018 году увеличилось вдвое

Посетителей сайтов для взрослых в прошлом году атаковали гораздо чаще, чем в 2017-м. К такому выводу пришли аналитики «Лаборатории Касперского», собрав соответствующую статистику. По словам экспертов, количество атак на премиум-аккаунты на порносайтах в 2018 году увеличилось вдвое.

В 2017 году киберпреступники совершили 50 тысяч попыток кражи учетных данных пользователей ресурсов для взрослых. А уже за прошлый год было зафиксировано 110 тысяч подобных атак.

Пропорционально росту этой цифры также выросло количество предложений по продаже краденых аккаунтов на площадках даркнета. Специалисты «Лаборатории Касперского» обнаружили более 10 тысяч уникальных предложений по продаже премиум-аккаунтов на порносайтах.

За 2017 год таких предложений насчитывалось вдвое меньше — около 5 тысяч. Одна такая учетная запись может обойтись покупателю приблизительно в 5-10 долларов. Все дело в том, что платная подписка на сайтах для взрослых стоит на порядок дороже — цена может доходить до 150 долларов.

Эксперты «Лаборатории Касперского» объясняют, что киберпреступники похищают такие аккаунты благодаря различным вредоносным программам, которые перехватывают водимые пользователем учетные данные.

Выполнять эту функцию могут и так называемые банковские трояны воде Betabot, Gozi и Panda.

«Премиум-аккаунты на порносайтах могут казаться не самой очевидной целью злоумышленников, однако увеличение предложений о продаже украденных учёток в даркнете говорит об обратном. Киберпреступники всегда ищут новые способы лёгкой наживы, и потребители взрослого контента вполне оправдывают их ожидания: эти аккаунты не входят в число наиболее ценных для пользователей, и в то же время количество людей, зарегистрированных на порносайтах, ощутимо велико», — объясняет эксперт «Лаборатории Касперского» Олег Купреев.

«Так, по данным нашего опроса, в России 40% интернет-пользователей отметили, что регулярно посещают сайты для взрослых. В любом случае даже если у пользователя нет платного аккаунта на порносайте, это ещё не означает, что охотящиеся за подобной информацией зловреды ему не страшны. Банковские троянцы, особенно модифицированные и обладающие множеством функций, компрометируют любую конфиденциальную информацию»

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 12 Марта 2025 - 09:49

Windows Эксплойты Уязвимости программ Уязвимость нулевого дня Домашние пользователи Корпорации Microsoft

Microsoft закрыла 6 активно эксплуатируемых 0-day с мартовскими патчами

Microsoft выпустила набор мартовских обновлений, в котором разработчики закрыли 57 уязвимостей, включая шесть активно эксплуатируемых 0-day и одну уязвимость с общедоступным эксплойтом.

В этом обновлении Microsoft устранила:

23 проблемы повышения привилегий.
Три возможности обхода защитной функциональности.
23 бреши удалённого выполнения кода.
Четыре бага раскрытия информации.
Одну DoS-уязвимость.
Три возможности спуфинга.

Как уже отмечалось выше, в этом месяце Microsoft пропатчила шесть активно эксплуатируемых 0-day и одну уязвимость, технические данные которой раскрыты публично.

1. CVE-2025-24983 — повышение привилегий в подсистеме Windows Win32 Kernel.

Позволяет локальному атакующему получить права SYSTEM на целевом устройстве. Уязвимость связана с race condition.

2. CVE-2025-24984 — раскрытие информации в Windows NTFS.

Эксплуатируется при наличии физического доступа к устройству: атакующий вставляет вредоносный USB-накопитель, получая доступ к содержимому оперативной памяти.

3. CVE-2025-24985 — возможность удалённого выполнения кода в драйвере Windows Fast FAT.

Позволяет атакующему выполнить удалённый код из-за целочисленного переполнения в драйвере Windows Fast FAT. Злоумышленник может заставить пользователя подключить специально созданный VHD-образ, что приведёт к эксплуатации.

4. CVE-2025-24991 — также баг раскрытия информации в Windows NTFS.

Злоумышленник может прочитать части памяти с помощью модифицированного VHD-файла, если пользователь согласится его подключить.

5. CVE-2025-24993 — возможность удалённого выполнения кода в Windows NTFS.

Связана с переполнением буфера в NTFS. Позволяет атакующему выполнить произвольный код при монтировании вредоносного VHD-образа.

6. CVE-2025-26633 — обход защитной функциональности в Microsoft Management Console.

Позволяет обойти функции безопасности через вредоносный .msc-файл. Злоумышленник может отправить жертве файл по электронной почте или через мессенджер и обманом заставить открыть его.

Публично раскрытая уязвимость:

CVE-2025-26630 — удалённое выполнение кода в Microsoft Access.

Связана с ошибкой «use after free» в Microsoft Access. Злоумышленник отправляет специально созданный файл, который жертва должна открыть.

Затронутый компонент	CVE-идентификатор	CVE-наименованиеe	Степень опасности
.NET	CVE-2025-24043	WinDbg Remote Code Execution Vulnerability	Важная
ASP.NET Core & Visual Studio	CVE-2025-24070	ASP.NET Core and Visual Studio Elevation of Privilege Vulnerability	Важная
Azure Agent Installer	CVE-2025-21199	Azure Agent Installer for Backup and Site Recovery Elevation of Privilege Vulnerability	Важная
Azure Arc	CVE-2025-26627	Azure Arc Installer Elevation of Privilege Vulnerability	Важная
Azure CLI	CVE-2025-24049	Azure Command Line Integration (CLI) Elevation of Privilege Vulnerability	Важная
Azure PromptFlow	CVE-2025-24986	Azure Promptflow Remote Code Execution Vulnerability	Важная
Kernel Streaming WOW Thunk Service Driver	CVE-2025-24995	Kernel Streaming WOW Thunk Service Driver Elevation of Privilege Vulnerability	Важная
Microsoft Local Security Authority Server (lsasrv)	CVE-2025-24072	Microsoft Local Security Authority (LSA) Server Elevation of Privilege Vulnerability	Важная
Microsoft Management Console	CVE-2025-26633	Microsoft Management Console Security Feature Bypass Vulnerability	Важная
Microsoft Office	CVE-2025-24083	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-26629	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-24080	Microsoft Office Remote Code Execution Vulnerability	Важная
Microsoft Office	CVE-2025-24057	Microsoft Office Remote Code Execution Vulnerability	Критическая
Microsoft Office Access	CVE-2025-26630	Microsoft Access Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-24081	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-24082	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Excel	CVE-2025-24075	Microsoft Excel Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-24077	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-24078	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Office Word	CVE-2025-24079	Microsoft Word Remote Code Execution Vulnerability	Важная
Microsoft Streaming Service	CVE-2025-24046	Kernel Streaming Service Driver Elevation of Privilege Vulnerability	Важная
Microsoft Streaming Service	CVE-2025-24067	Kernel Streaming Service Driver Elevation of Privilege Vulnerability	Важная
Microsoft Windows	CVE-2025-25008	Windows Server Elevation of Privilege Vulnerability	Важная
Microsoft Windows	CVE-2024-9157	Synaptics: CVE-2024-9157 Synaptics Service Binaries DLL Loading Vulnerability	Важная
Remote Desktop Client	CVE-2025-26645	Remote Desktop Client Remote Code Execution Vulnerability	Критическая
Role: DNS Server	CVE-2025-24064	Windows Domain Name Service Remote Code Execution Vulnerability	Критическая
Role: Windows Hyper-V	CVE-2025-24048	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Role: Windows Hyper-V	CVE-2025-24050	Windows Hyper-V Elevation of Privilege Vulnerability	Важная
Visual Studio	CVE-2025-24998	Visual Studio Elevation of Privilege Vulnerability	Важная
Visual Studio	CVE-2025-25003	Visual Studio Elevation of Privilege Vulnerability	Важная
Visual Studio Code	CVE-2025-26631	Visual Studio Code Elevation of Privilege Vulnerability	Важная
Windows Common Log File System Driver	CVE-2025-24059	Windows Common Log File System Driver Elevation of Privilege Vulnerability	Важная
Windows Cross Device Service	CVE-2025-24994	Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability	Важная
Windows Cross Device Service	CVE-2025-24076	Microsoft Windows Cross Device Service Elevation of Privilege Vulnerability	Важная
Windows exFAT File System	CVE-2025-21180	Windows exFAT File System Remote Code Execution Vulnerability	Важная
Windows Fast FAT Driver	CVE-2025-24985	Windows Fast FAT File System Driver Remote Code Execution Vulnerability	Важная
Windows File Explorer	CVE-2025-24071	Microsoft Windows File Explorer Spoofing Vulnerability	Важная
Windows Kernel Memory	CVE-2025-24997	DirectX Graphics Kernel File Denial of Service Vulnerability	Важная
Windows Kernel-Mode Drivers	CVE-2025-24066	Kernel Streaming Service Driver Elevation of Privilege Vulnerability	Важная
Windows MapUrlToZone	CVE-2025-21247	MapUrlToZone Security Feature Bypass Vulnerability	Важная
Windows Mark of the Web (MOTW)	CVE-2025-24061	Windows Mark of the Web Security Feature Bypass Vulnerability	Важная
Windows NTFS	CVE-2025-24993	Windows NTFS Remote Code Execution Vulnerability	Важная
Windows NTFS	CVE-2025-24984	Windows NTFS Information Disclosure Vulnerability	Важная
Windows NTFS	CVE-2025-24992	Windows NTFS Information Disclosure Vulnerability	Важная
Windows NTFS	CVE-2025-24991	Windows NTFS Information Disclosure Vulnerability	Важная
Windows NTLM	CVE-2025-24996	NTLM Hash Disclosure Spoofing Vulnerability	Важная
Windows NTLM	CVE-2025-24054	NTLM Hash Disclosure Spoofing Vulnerability	Важная
Windows Remote Desktop Services	CVE-2025-24035	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Remote Desktop Services	CVE-2025-24045	Windows Remote Desktop Services Remote Code Execution Vulnerability	Критическая
Windows Routing and Remote Access Service (RRAS)	CVE-2025-24051	Windows Routing and Remote Access Service (RRAS) Remote Code Execution Vulnerability	Важная
Windows Subsystem for Linux	CVE-2025-24084	Windows Subsystem for Linux (WSL2) Kernel Remote Code Execution Vulnerability	Критическая
Windows Telephony Server	CVE-2025-24056	Windows Telephony Service Remote Code Execution Vulnerability	Важная
Windows USB Video Driver	CVE-2025-24988	Windows USB Video Class System Driver Elevation of Privilege Vulnerability	Важная
Windows USB Video Driver	CVE-2025-24987	Windows USB Video Class System Driver Elevation of Privilege Vulnerability	Важная
Windows USB Video Driver	CVE-2025-24055	Windows USB Video Class System Driver Information Disclosure Vulnerability	Важная
Windows Win32 Kernel Subsystem	CVE-2025-24044	Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability	Важная
Windows Win32 Kernel Subsystem	CVE-2025-24983	Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability	Важная

Число краж премиальных порноаккаунтов в 2018 году увеличилось вдвое

Читайте также