Videó: A nem mindig kegyes Balaton... (November 2024)
Néhány héttel ezelőtt a BBC beszámolt egy Conrad Longmore érdekes apró darabjáról, amely komor képet festett a pornó rajongók számára: hogy a felnőtt webhelyek akaratlanul játsszák a rosszindulatú embereket, és hogy a felhasználók nagy százaléka szembesült lehetséges fertőzéssel. A pornó oldalak a legveszélyesebb hely az interneten? A rövid válasz "nem", de a hosszú válasz nagyon baljós "talán".
Longmore kutatása
A blogjában Longmore írja, hogy eredetileg miként használta a Google Biztonságos Böngészés diagnosztikáját, hogy megértse, mennyi rosszindulatú program érkezett felnőtt webhelyekre az s segítségével - ez a taktika
Világossá válik: a rosszindulatú hirdetéseket azokat a hirdetési hálózatok szállítják, amelyekkel a webhelyek hirdetési megállapodásokat kötöttek. A legtöbb rosszindulatú támadás során sem a fogadó webhely, sem a hirdetési hálózat nem ismeri a veszélyt - vagy azért, mert a rosszindulatú hirdetést jól elrejtik, vagy azért, mert a támadók az egyiket vagy mindkettőt veszélybe sodorják.
A cél egy olyan rosszindulatú hirdetés elhelyezése - amelyet Longmore „hatalmas program / vírusfertőzés kísérletének határoz meg, akár sikerült, akár nem” - a lehető legtöbb felhasználó előtt.
Longmore néhány figyelemreméltó állítást fogalmazott meg, mondván, hogy a Pornhub látogatói 53% -kal való fertőzés esélyét malware, míg az Xhamster látogatói 42% -uk valószínűséggel bírják. Bár sokkoló, ezek a számok bizonyos óvintézkedésekkel járnak: nevezetesen, hogy a Google adatai a tevékenység előző 90 napjára vonatkoznak, ami azt jelenti, hogy egy-két napig veszélyes webhely lehet, hogy már nem szolgál fel rosszindulatú programokat a titrálással.
A blogbejegyzésében Longmore tisztázta valószínűségeinek írását: "Az a látogató, aki az összesített 90 napos időszakban a bejelentett oldalak átlagos számát látja, ezen átlag valószínűsége, hogy egyetlen böngészési munkamenet során kapcsolatba lép a potenciális malware-kel, feltételezve, hogy a fertőzés aránya pontosak."
Porn Strikes Back
Beszélve a BBC-vel egy nyomon követő cikkben, Pornhub azt állította, hogy az állítások túlzásba kerültek. Az xHamster elismerte, hogy tapasztalt rosszindulatú hirdetéseket, de a vállalat már nem működött együtt a veszélyes hirdetéseket megjelenítő reklámügynökséggel.
"A probléma az, hogy néha még a megbízható hirdetőket is fel lehet támadni. Például a múltban ilyen kérdések merültek fel a világ öt legnagyobb pornó fizetős oldalával kapcsolatban" - mondta az xHamster a BBC-nek. "Most megbízható partnereink nagyon szigorúan ellenőrzik az új hirdetőket, így szinte lehetetlen új webhelyet feltenni az xHamsterre rosszindulatú programokkal."
A népszerűség, nem a pornó, vonzza a rossz fiúkat
Könnyű ezt elutasítani, mint egy felbomlott, béren kívüli iparág számára fenntartott problémát, de egyszerűen nem ez a helyzet. Bob Hansmann, a Websense biztonsági kutatás-marketing menedzserje szerint a forgalmat vonzó webhelyek potenciális célpontjai lehetnek a hibás megjelenésnek.
"A Websense Security Labs korábbi kutatásai valóban bebizonyították, hogy a népszerű a pornót veri rosszindulatú tartalmakkal kapcsolatban" - mondta Hansmann a SecurityWatch-nek. Elmondta, hogy még az úgynevezett kockázatos tartalmakhoz, például a pornóhoz és a szerencsejátékokhoz való hozzáférés letiltása semmit sem fog megvédeni a rosszindulatú támadásokkal szemben.
"Az ilyen fenyegetések manapság gyakoribbak az üzleti és a technológiai webhelyeken" - mondta. "A rosszindulatú programok mindenütt megtalálhatók."
Érdemes megjegyezni, hogy az Alexa rangsoroló szolgálat az xHamster-t az internetes 46. legnépszerűbb weboldalnak, a Pornhub pedig a 63. webhelynek sorolja fel. A rosszindulatú keresők természetesen testreszabják hirdetéseiket, hogy vonzzák az áldozatok preferenciáit, ám ezt bármely webhelyen megtennék.
Egyéb rosszindulatú áldozatok
Néhány hónappal ezelőtt a Google rosszindulatú hirdetéseket fedezett fel a New York Times és a HuffPo webhelyeken. A probléma a rosszindulatú tartalomnak a NetSeer hirdetési platformon történő átadása volt. Egy ideig a népszerű Google Chrome böngésző blokkolta a hozzáférést e webhelyekhez. Hansmann rámutatott a Spotify-ot és a londoni tőzsdét érintő hasonló támadásokra.
Tehát a pornó oldalak veszélyesek? Nem veszélyesebb az interneten legnépszerűbb webhelyeknél, legalábbis rosszindulatú szempontból. Az egyik dolog, ami vonzóbbá teheti a felnőttkori webhelyeket a támadók számára, az az, hogy az érintett felhasználók túl félénk panaszkodni, vagyis a támadás hosszabb ideig tarthat.
Még a népszerű webhelyek és a pornó oldalak tisztítása után sem jelentik a veszélyt. "A legfontosabb felismerni, hogy tegnap (vagy akár tíz perccel ezelőtt) tiszta helyszín most veszélybe kerülhet" - mondta Hansmann. "A végpontok jól karbantartott és javított operációs rendszereket, alkalmazásokat és biztonsági termékeket igényelnek."
Hansmann aggodalmát fejezte ki amiatt is, hogy a mobil eszközöket hasonlóan célozzák meg, mivel egyre több felhasználó szörföz az interneten telefonok és táblagépek segítségével.
Biztonságban marad
Az egyik legfontosabb dolog, amelyet figyelembe kell venni, hogy Ön, az egyén, szinte biztosan nem támadja meg a rosszindulatú programokat. Ehelyett a rossz fiúk számokat játszanak. Tudják, hogy támadásaik nagy részét az intelligens felhasználók vagy a rosszindulatú szoftverek elleni programok visszautasítják (az AV-Test szerint az ilyen szoftverek átlagos észlelési aránya körülbelül 92 százalék körül van), tehát milliárdszor megismételik támadásaikat néhányon amelyek sikeresek. A rosszindulatú működés térfogat szerint.
"Vegas-esélye", hogy a legtöbb malware támadás támad majd, de valakinek végül is el kell érnie. A rosszindulatú programok esetén tartson biztonságban egy beépített védelemmel ellátott modern böngészővel, például a Google Chrome vagy az Internet Explorer 10 alkalmazással. Fontolja meg a rosszindulatú programok elleni szoftver telepítését a számítógépére, vagy használja a számítógép beépített biztonsági funkcióit. És nagyon fontos: távolítsa el vagy tiltsa le a Java böngészőjét, ha nincs feltétlenül szüksége rá.
Ha csak statisztikák vagyunk, akkor jobb, ha a nyertes oldalon maradunk.
