Video: How To: Remove Malware On Macs (November 2024)
Pred niekoľkými týždňami BBC informovala o zaujímavej malej skladbe od Conrada Longmora, ktorá namaľovala ponurý obraz pre porno fanúšikov: že webové stránky pre dospelých neúmyselne hrajú hostiteľa škodlivého softvéru a že veľké percento používateľov čelí možnej infekcii. Sú porno stránky najnebezpečnejším miestom na internete? Krátka odpoveď je „nie“, ale dlhá odpoveď je veľmi zlovestná „možno“.
Longmore's Research
Na svojom blogu Longmore píše, ako pôvodne použil diagnostiku Bezpečného prehliadania spoločnosti Google, aby získal pocit, ako sa malware dostal na webové stránky pre dospelých prostredníctvom taktiky známej ako
Aby bolo jasné, škodlivé reklamy sa zobrazujú prostredníctvom reklamných sietí, s ktorými webové stránky uzavreli reklamné zmluvy. Pri väčšine útokov so zlým úmyslom si ani hostiteľská webová stránka, ani reklamná sieť neuvedomujú nebezpečenstvo - buď preto, že škodlivá reklama je maskovaná dobre, alebo preto, že útočníci napadli jeden alebo obidva.
Cieľom je umiestniť škodlivú reklamu, ktorú spoločnosť Longmore definuje ako „pokus o infikovanie malvérom / vírusmi, či už bola úspešná alebo nie“, pred čo najväčší počet používateľov.
Už stanovil niekoľko pozoruhodných tvrdení, podľa ktorých mali návštevníci Pornhubu 53% šancu na infekcie malvérom a návštevníci Xhamster 42% šancu. Aj keď sú tieto čísla šokujúce, prichádzajú s niekoľkými výhradami: konkrétne, že informácie spoločnosti Google sa zameriavajú na predchádzajúcich 90 dní aktivity, čo znamená, že stránky, ktoré boli nebezpečné jeden alebo dva dni, už nemusia s titráciou poskytovať škodlivý softvér.
Vo svojom blogovom príspevku už Longmore objasnil svoju pravdepodobnosť písania: „návštevník, ktorý si prezrie nahlásený priemerný počet stránok za súhrnné 90-dňové obdobie, bude mať túto priemernú pravdepodobnosť príchodu do kontaktu s potenciálnym škodlivým softvérom počas jednej relácie prehliadania, za predpokladu, že údaje o miere infekcie sú presné. “
Porno zasiahne späť
V rozhovore pre BBC v nadväzujúcom článku Pornhub obvinil, že nároky boli prehnané. Spoločnosť xHamster uznala, že zaznamenala prudký nárast v škodlivých reklamách, ale že spoločnosť už nespolupracovala s reklamnou agentúrou, ktorá doručovala nebezpečné reklamy.
„Problém je v tom, že niekedy môžu byť hacknutí aj spoľahliví inzerenti. Napríklad, v minulosti sme mali také problémy s jedným z piatich najlepších porno paysites na svete, “ povedal xHamster BBC. „Naši spoľahliví partneri teraz veľmi prísne kontrolujú nových inzerentov, takže je takmer nemožné umiestniť nový server so škodlivým softvérom na server xHamster.“
Popularita, nie pornografia, priťahuje zlých chlapcov
Je ľahké to odmietnuť ako problém vyhradený pre zdevastované okrajové odvetvie, ale to jednoducho tak nie je. Podľa spoločnosti Bob Hansmann, marketingového manažéra bezpečnostného výskumu spoločnosti Websense, je potenciálnym cieľom nesprávnej reklamy akákoľvek stránka, ktorá priťahuje návštevnosť.
„Výskum spoločnosti Websense Security Labs v minulosti dokázal, že populárne porno porazilo pornografiu, pokiaľ ide o škodlivý obsah, “ povedal Hansmann pre SecurityWatch. Vysvetlil, že dokonca aj blokovanie prístupu k takzvanému riskantnému obsahu, ako je pornografia a hazardné hry, by pre ochranu pred útokmi proti reklame nepostačovalo.
„Takéto hrozby sú dnes bežnejšie v podnikových a technologických lokalitách, “ uviedol. „Malware je všade.“
Je potrebné poznamenať, že rebríčková služba Alexa uvádza xHamster ako 46. najobľúbenejšiu webovú stránku na internete a Pornhub 63. stránku. Malvertisers samozrejme prispôsobí svoje reklamy tak, aby sa odvolávali na to, čo vnímajú ako preferencie obete, ale urobili by to pre akúkoľvek stránku.
Ďalšie poškodené obete
Len pred niekoľkými mesiacmi spoločnosť Google zistila škodlivé reklamy na stránkach New York Times a HuffPo. Problémom bol škodlivý obsah dodávaný prostredníctvom reklamnej platformy NetSeer. Populárny prehliadač Google Chrome na chvíľu zablokoval prístup na tieto stránky. Hansmann poukázal na podobné útoky ovplyvňujúce Spotify a London Stock Exchange.
Sú teda porno stránky nebezpečné? Nie je nič nebezpečnejšie ako najobľúbenejšie stránky na internete, prinajmenšom z hľadiska škodlivých reklám. Jedna vec, ktorá by mohla zvýšiť atraktivitu webových stránok pre dospelých pre útočníkov, spočíva v tom, že dotknutí používatelia môžu byť príliš hanbliví na to, aby sa sťažovali, čo znamená, že útok môže trvať dlhšie.
Aj keď populárne stránky a pornografické stránky vyčistia svoje reklamy, neznamená to, že hrozba je preč. „Najdôležitejšie je uvedomiť si, že to, čo bolo čisté miesto včera (alebo dokonca pred 10 minútami), by mohlo byť teraz ohrozené, “ povedal Hansmann. „Koncové body si vyžadujú dobre udržiavané a opravené operačné systémy, aplikácie a bezpečnostné produkty.“
Hansmann tiež vyjadril znepokojenie nad podobným zameraním mobilných zariadení, pretože stále viac používateľov surfuje na internete z telefónov a tabletov.
Zostaňte v bezpečí
Jednou z najdôležitejších vecí na zapamätanie je, že vy, jednotlivec, takmer určite nie ste zameraní na škodlivý softvér. Namiesto toho zlí chlapci hrajú číselnú hru. Vedia, že väčšinu svojich útokov nahradia inteligentní používatelia alebo softvér proti malvéru (podľa AV-Testu je priemerná miera detekcie takého softvéru okolo 92 percent), takže opakujú svoje útoky miliárd krát bankovníctvo na pár ktoré sú úspešné. Zneužitie diel podľa objemu.
Je to „šanca na Vegas“, že vás zasiahne väčšina útokov škodlivého softvéru, ale nakoniec musí byť niekto zasiahnutý. V prípade nesprávnej reklamy zostaňte v bezpečí pomocou moderného prehliadača so zabudovanou obranou, ako je Google Chrome alebo Internet Explorer 10. Zvážte inštaláciu antivírusového softvéru do svojho počítača alebo použite vstavané bezpečnostné funkcie vášho počítača. A čo je veľmi dôležité: odinštalujte alebo zakážte Javu vo svojom prehliadači, ak ju nepotrebujete.
Ak sme iba štatistika, je lepšie zostať na víťaznej strane.