Μια ανάλυση αρχείων καταγραφής malware που κλέβει πληροφορίες που δημοσιεύτηκαν στο Dark Web, οδήγησε στην ανακάλυψη χιλιάδων καταναλωτών που συνδέονται με υλικό σεξουαλικής κακοποίησης παιδιών (CSAM), υποδεικνύοντας πώς αυτές οι πληροφορίες θα μπορούσαν να χρησιμοποιηθούν για την καταπολέμηση σοβαρών εγκλημάτων.

Δείτε επίσης: Καμπάνια malware, παγιδεύει και εκβιάζει εκμεταλλευτές παιδιών

Βρέθηκαν περίπου 3.300 μοναδικοί χρήστες με λογαριασμούς σε γνωστές πηγές CSAM“, ανέφερε η Recorded Future σε μια έκθεση PoC που δημοσιεύθηκε την περασμένη εβδομάδα. «Ένα αξιοσημείωτο 4,2% είχε διαπιστευτήρια για πολλαπλές πηγές, υποδηλώνοντας μεγαλύτερη πιθανότητα εγκληματικής συμπεριφοράς».

Τα τελευταία χρόνια, οι παραλλαγές αρχείων καταγραφής malware έχουν γίνει μια διάχυτη και πανταχού παρούσα απειλή που στοχεύει διάφορα λειτουργικά συστήματα με στόχο τη συλλογή ευαίσθητων πληροφοριών όπως διαπιστευτήρια, πορτοφόλια κρυπτονομισμάτων, δεδομένα καρτών πληρωμής και στιγμιότυπα οθόνης, αλλά σε αυτή την περίπτωση μπορούν να βοηθήσουν στην αντιμετώπιση της κακοποίησης παιδιών.

Αυτό αποδεικνύεται από την άνοδο νέων στελεχών κακόβουλου λογισμικού κλοπής όπως το Kematian Stealer, το Neptune Stealer, το 0bj3ctivity, το Poseidon (πρώην RodStealer), το Satanstealer και το StrelaStealer.

Δείτε ακόμα: Eπισκέπτες της νήσου του Epstein εκτέθηκαν μέσω Data Broker

Τα δεδομένα που συλλέγονται με χρήση τέτοιων προγραμμάτων, διανέμονται μέσω phishing, spam καμπανιών, σπασμένου λογισμικού, πλαστών ενημερώσεων ιστοτόπων, δηλητηρίασης SEO και κακόβουλης διαφήμισης, συνήθως βρίσκουν το δρόμο τους στο Dark Web με τη μορφή αρχείων καταγραφής malware από όπου αγοράζονται από άλλους εγκληματίες του κυβερνοχώρου για να προωθήσουν τα συστήματα.

Ο όμιλος Insikt της Recorded Future είπε ότι η ανάλυση αρχείων καταγραφής malware κατάφερε να εντοπίσει 3.324 μοναδικά διαπιστευτήρια που χρησιμοποιούνται για πρόσβαση σε γνωστούς τομείς κακοποίησης παιδιών μεταξύ Φεβρουαρίου 2021 και Φεβρουαρίου 2024, χρησιμοποιώντας τα για να αποκαλύψει τρία άτομα που διαπιστώθηκε ότι διατηρούν λογαριασμούς σε τουλάχιστον τέσσερις ιστότοπους.

Το γεγονός ότι τα αρχεία καταγραφής stealer, περιλαμβάνουν επίσης διευθύνσεις πορτοφολιού κρυπτονομισμάτων, σημαίνει ότι θα μπορούσε να χρησιμοποιηθεί για να προσδιοριστεί εάν οι διευθύνσεις έχουν χρησιμοποιηθεί για την προμήθεια CSAM και άλλου επιβλαβούς υλικού.

Επιπλέον, χώρες όπως η Βραζιλία, η Ινδία και οι ΗΠΑ είχαν τον υψηλότερο αριθμό χρηστών με διαπιστευτήρια σε γνωστές κοινότητες CSAM, αν και η εταιρεία είπε ότι θα μπορούσε να οφείλεται σε “υπερεκπροσώπηση λόγω προμήθειας δεδομένων“.

Δείτε επίσης: Αλέξανδρος Κοψιάλης: Παγιδεύει 43χρονο παιδεραστή που θέλει να συνευρεθεί με 13χρονη

Η κακοποίηση παιδιών παραμένει ένα διάχυτο ζήτημα σε όλο τον κόσμο, με πολυάριθμους ιστότοπους που είναι αφιερωμένοι στην παροχή πόρων, υποστήριξης και πληροφοριών που στοχεύουν στην καταπολέμηση αυτού του κρίσιμου προβλήματος. Αυτοί οι ιστότοποι προσφέρουν συχνά μια σειρά υπηρεσιών, συμπεριλαμβανομένων των ανοιχτών γραμμών επικοινωνίας, εκπαιδευτικού υλικού και ομάδων υποστήριξης τόσο για τα θύματα όσο και για όσους θέλουν να αποτρέψουν την κατάχρηση. Οργανισμοί όπως η National Child Abuse Hotline, ChildHelp και Darkness to Light χρησιμοποιούν την online παρουσία τους για να αυξήσουν την ευαισθητοποίηση και να παρέχουν κρίσιμη βοήθεια. Εργάζονται ακούραστα για να υποστηρίξουν ισχυρότερα προστατευτικά μέτρα, προσφέρουν εκπαιδευτικά προγράμματα για τον εντοπισμό και την αναφορά της κακοποίησης και υποστηρίζουν διαδικασίες αποκατάστασης και θεραπείας για τα επηρεαζόμενα παιδιά και οικογένειες.

Πηγή: thehackernews