Будинки Securitywatch Порно-сайти не завжди є шкідливим програмним забезпеченням

Порно-сайти не завжди є шкідливим програмним забезпеченням

Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)

Відео: unboxing turtles slime surprise toys learn colors (Листопад 2024)
Anonim

Кілька тижнів тому BBC повідомила про цікавий фрагмент Конрада Лонгмора, який намалював похмуру картину для поціновувачів порно: що дорослі веб-сайти мимоволі грають у зловмисників і що великий відсоток користувачів стикається з можливою інфекцією. Чи є порносайти найнебезпечнішим місцем в Інтернеті? Коротка відповідь - «ні», але довга відповідь є дуже зловісною «можливо».

Дослідження Лонгмора

У своєму блозі Лонгмор пише, як він спочатку використовував діагностику безпечного перегляду Google, щоб зрозуміти, скільки шкідливих програм пробилося на дорослі веб-сайти через s - тактику, відому як зловживання рекламою .

Щоб було зрозуміло: шкідливу рекламу доставляють рекламні мережі, з якими веб-сайти укладають рекламні угоди. У більшості атак зловмисних рекламних дій жоден веб-сайт, а також рекламна мережа не знають про небезпеку - або через те, що шкідливе оголошення добре замасковане, або через те, що зловмисники зламали одне чи обидва.

Мета полягає в тому, щоб розмістити зловмисну ​​рекламу - яку Лонгмор визначає як "спробу зараження зловмисним програмним забезпеченням / вірусами, успішно чи ні", перед якомога більшою кількістю користувачів.

Лонгмор виклав кілька чудових тверджень, вказуючи, що відвідувачі Pornhub мали 53% шансів заразитися шкідливим програмним забезпеченням, а відвідувачі Xhamster - 42% шансом. Хоча шокуючі, ці цифри містять деякі застереження: а саме, що інформація Google розглядає попередні 90 днів діяльності, це означає, що сайт, який був небезпечним день-два, може більше не подавати зловмисне програмне забезпечення з титулуванням.

У своєму дописі на блогах Лонгмор роз'яснив свої ймовірності написання: "відвідувач, який переглянув середню кількість сторінок за сукупний період 90 днів, мав би цю середню ймовірність контактувати з потенційним зловмисним програмним забезпеченням протягом одного сеансу перегляду, припускаючи, що показник коефіцієнта зараження точні ».

Порно відбиває назад

Виступаючи перед BBC у подальшій статті, Порнхуб звинуватив, що вимоги перебільшені. xHamster визнав, що зазнав сплеск шкідливої ​​реклами, але компанія більше не працювала з рекламним агентством, яке доставляло небезпечну рекламу.

"Проблема полягає в тому, що навіть надійних рекламодавців іноді можна зламати. Наприклад, у минулому у нас були такі проблеми з однією з п’ятірки найкращих порноплатників у світі", - заявив xHamster в BBC. "Зараз наші надійні партнери дуже жорстко перевіряють нових рекламодавців, тому майже неможливо розмістити новий сайт із зловмисним програмним забезпеченням на xHamster."

Популярність, а не порно, приваблює поганих хлопців

Легко відкинути це як проблему, зарезервовану для оскорбленої галузей, але це просто не так. За словами Боб Хансмана, менеджера з маркетингу досліджень безпеки в Websense, будь-який сайт, який притягує трафік, є потенційною ціллю для зловживання рекламою.

"Минуле дослідження Websense Security Labs фактично показало, що популярність б'є порно, коли мова йде про шкідливий вміст", - сказав Гансманн для SecurityWatch. Він пояснив, що навіть блокування доступу до так званого ризикованого контенту, як порно та азартні ігри, мало би захистило від атак зловживання рекламою.

"Такі загрози зараз частіше зустрічаються на сайтах" бізнесу "та" технологій ", - сказав він. "Зловмисне програмне забезпечення є скрізь."

Варто зазначити, що сервіс рейтингу Alexa зазначає xHamster як 46-й найпопулярніший веб-сайт в Інтернеті, а Pornhub - 63-й. Звичайно, зловмисники налаштують свою рекламу так, щоб вони зверталися до того, що вони вважають за переваги своєї жертви, але вони роблять це для будь-якого сайту.

Інші жертви зловживання рекламою

Лише кілька місяців тому Google виявив шкідливі реклами в New York Times і HuffPo. Проблема полягала в тому, щоб зловмисний контент, який постачався через рекламну платформу NetSeer. На деякий час популярний браузер Google Chrome блокував доступ до цих сайтів. Гансман вказував на подібні напади, що торкаються Spotify та Лондонської фондової біржі.

То чи небезпечні порносайти? Не більш небезпечний, ніж найпопулярніші сайти в Інтернеті, принаймні з точки зору рекламної реклами. Єдине, що може зробити сайти для дорослих більш привабливими для зловмисників, це те, що постраждалі користувачі можуть занадто сором’язливо скаржитися, тобто напад може тривати довше.

Навіть після того, як популярні сайти та порно сайти прибирають їх рекламу, це не означає, що загрози вже немає. "Найважливіше визнати те, що те, що було вчора чистим сайтом (або навіть 10 хвилин тому), може бути порушене зараз", - сказав Гансман. "Кінцеві точки вимагають доглянутого та виправленого операційних систем, додатків та продуктів безпеки."

Гансман також висловив стурбованість тим, що мобільні пристрої мають таку ж цільову орієнтацію, як все більше користувачів користуються Інтернетом через телефони та планшети.

Безпека

Однією з найважливіших речей, які слід пам’ятати, є те, що ви, окремо, майже не націлені на шкідливі програми. Натомість погані хлопці грають у цифри. Вони знають, що більшість їхніх нападів будуть відбиті розумними користувачами або анти-зловмисним програмним забезпеченням (за даними AV-Test, середній показник виявлення такого програмного забезпечення становить близько 92 відсотків), тому вони повторюють свої атаки мільярди разів, беручи участь на кількох які є успішними. Малорекламна робота за обсягом.

Це "шанс у Вегасі", що ви будете вражені більшості атак зловмисного програмного забезпечення, але хтось повинен потрапити в результаті. У випадку зловмисної реклами будьте в безпеці, використовуючи сучасний веб-переглядач із вбудованими засобами захисту, такими як Google Chrome або Internet Explorer 10. Подумайте про встановлення на комп’ютері програм проти зловмисного програмного забезпечення або скористайтеся вбудованими функціями захисту вашого комп'ютера. І дуже важливо: видаліть або вимкніть Java у своїх браузерах, якщо вона вам абсолютно не потрібна.

Якщо ми будемо лише статистикою, краще залишитися на виграші.

Порно-сайти не завжди є шкідливим програмним забезпеченням