Trojaner stehlen Accounts von Pornoseiten

Pornoseiten werden oft als Sicherheitsbedrohung gesehen, aber nur wenige Nutzer wissen, dass Trojaner es auf ihre Anmeldedaten abgesehen haben könnten.

Pornos gelten auch heutzutage noch als Tabuthema: Viele schauen sie, doch niemand gibt es zu. Cyberkriminelle nutzen diese Tatsache schamlos aus. Betrugsmaschen, die Erwachseneninhalte thematisieren – angefangen bei Erpressermails und Sextortion bis hin zu Malware, die sich als Ü18-App tarnt – gibt es im Überfluss.

Unsere Experten haben festgestellt, dass eine weitere, mit Pornos in Verbindung stehende Bedrohung im Jahr 2018 deutlich zugenommen hat: Account-Hijacking von Erwachsenen-Sites. Im Vergleich zu 2017 verdoppelte sich die Anzahl der Opfer mit Angriffen auf insgesamt 110.000 Nutzer. Die Zahl der Angriffe wuchs sogar noch schneller und verdreifachte sich auf fast 850.000.

Warum sollte jemand meinen Pornoseiten-Account stehlen?

Möglicherweise denken Sie, dass es keinerlei Verwendung für das Konto Ihrer Ü18-Site gibt, denn es handelt sich weder um einen Online-Shop, wo Kriminelle nach Lust und Laune Einkäufe in Ihrem Namen tätigen können, noch um ein Online-Banking-Dashboard oder E-Mail-Konto, über das all Ihre Accounts kontrolliert werden können. Trotzdem ist das Hijacken der Anmeldedaten von Pornoseiten nach wie vor ein dynamisch wachsendes Geschäft.

Betrüger sind in erster Linie an Premium-Konten interessiert, die Zugriff auf exklusive Inhalte bieten. Gutgläubige Nutzer sind dazu bereit, kostenpflichtige (und relativ kostspielige) Abonnements abzuschließen. Momentan stellt die Seite Brazzers beispielsweise 30 US-Dollar monatlich, 60 US-Dollar vierteljährlich oder 120 US-Dollar pro Jahr für Premium-Inhalte in Rechnung. Betrüger können gutes Geld verdienen, indem sie Premium-Zugangsdaten stehlen und auf dem Schwarzmarkt verkaufen.

Banking Trojaner: schmutziges Hobby

Wenn Sie glauben, dass Betrüger spezielle Programme zum Stehlen von Passwörtern für Pornowebsite-Accounts verwenden, liegen Sie falsch. Bei Angriffen werden in der Regel Banking-Trojaner, auch „Banker“ genannt, eingesetzt; eine Art Malware, die sich auf das Hijacking von Online-Banking- oder Zahlungssystemkonten spezialisiert hat. In letzter Zeit wurden diese Programme zunehmend an neue Anwendungen angepasst. So stiegen 2018 beispielsweise drei finanzielle Malware-Familien, Gozi, Jimy und Ramnit sowie die Veteranen Betabot und Panda, in das Pornoseitenbusiness ein.

In der Regel tracken Banking-Trojaner die von Ihnen besuchten Websites, um an Ihre Anmeldedaten zu gelangen. Sobald die Malware eine interessante Seite entdeckt – in diesem Fall ein Portal für Erwachsene -, fängt sie alle Informationen, die Sie auf dieser Site eingeben, ab. Mit anderen Worten: wenn Sie versuchen sich auf der Seite anzumelden, landen Ihre Anmeldeinformationen in den Händen der Betrüger.

So schützen Sie Ihren Account (nicht nur auf Pornoseiten)

Viele Nutzer sind der Überzeugung, dass Pornoseiten einer speziellen Behandlung bedürfen; Sie können allerdings dieselben Tools und Strategien nutzen, die Sie auch zum Schutz Ihrer Online- und Kontosicherheit auf jeder anderen Website verwenden.

  • Laden Sie Apps oder Add-ons ausschließlich aus vertrauenswürdigen Quellen herunter.
  • Überprüfen Sie stets die URL der Website, auf der Sie sich einloggen möchten. Sollte die Adresse einen verdächtigen Anschein erwecken, geben Nutzernamen und Passwort dort gar nicht erst ein.
  • Apropos Passwörter: diese sollten so lang und komplex wie möglich sein, sonst könnte Ihr Account vermutlich auch ohne die Beteiligung von Malware entwendet werden. Am besten legen Sie ein individuelles Passwort für jede Website, die Sie benutzen, fest, damit Betrüger keinen Zugriff auf all Ihre Konten bekommen, wenn lediglich ein Webdienst ein Datenleck erleidet. Sie haben bereits Probleme sich ein einziges Passwort zu merken? Dann ziehen Sie in Erwägung einen Passwort-Manager zu verwenden.
  • Installieren Sie eine zuverlässige Sicherheitslösung auf Ihrem Computer, die dazu in der Lage ist, Banking-Trojaner zu identifizieren und im Keim zu ersticken. So können Sie Cyberkriminelle daran hindern Ihre Zugangsdaten zu stehlen oder ein sehr persönliches Video von Ihnen mit Ihrer Webcam aufzunehmen – selbst wenn Sie versehentlich eine schädliche Datei herunterladen.

Wenn Sie mehr über derartige Bedrohungen und deren Entwicklung im vergangenen Jahr erfahren möchten, werfen Sie einen Blick auf unseren Expertenbericht auf Securelist.com.

Tipps

Router-Schutz für MikroTik-Benutzer

Aktualisieren Sie RouterOS des MikroTik-Routers und überprüfen Sie die Einstellungen, um sich vor dem Botnet Mēris zu schützen und ggf. Malware von einem bereits infizierten Router zu entfernen.