אתרי פורנו אינם תמיד (תמיד) של תוכנות זדוניות

לפני מספר שבועות דיווח ה- BBC על קטע קטן ומעניין של קונרד לונגמור שצייר תמונה עגומה עבור חובבי הפורנו: אתרי אינטרנט למבוגרים לא מכירים באופן לא מודע מארחים בזדונים זדוניים וכי אחוזים גדולים של משתמשים מתמודדים עם זיהום אפשרי. האם אתרי פורנו הם המקום המסוכן ביותר באינטרנט? התשובה הקצרה היא "לא", אך התשובה הארוכה היא "אולי" מבשר רעות מאוד.

המחקר של לונגמור

בבלוג שלו, לונגמור כותב כיצד הוא במקור השתמש באבחון הגלישה הבטוחה של גוגל כדי להרגיש כמה תוכנות זדוניות עושות את דרכו לאתרים למבוגרים דרך s - טקטיקה הידועה בשם לא נכון .

כדי להיות ברור: מודעות זדוניות מועברות על ידי רשתות מודעות איתם אתרים סיכמו פרסום. ברוב התקפות ההסתרנות לא אתר האינטרנט המארח וגם רשת המודעות אינם מודעים לסכנה - בין אם משום שהמודעה הזדונית מוסווית היטב או משום שתוקף אחד או שניהם נפגעו.

המטרה היא להציב מודעה זדונית - שלונגמור מגדירה כ"ניסיון של זיהום זדוני / וירוסים בין אם היא הצליחה ובין אם לא "- מול כמה שיותר משתמשים.

לונגמור טענה כמה טענות ראויות לציון ואמרו שלמבקרי Pornhub יש סיכוי של 53% להידבק בתוכנות זדוניות, ומבקרים ב- Xhamster סיכויים של 42%. בעודם מזעזעים, המספרים הללו מגיעים עם כמה אזהרות: כלומר, המידע של גוגל מסתכל על 90 ימי הפעילות הקודמים, כלומר אתר שמסוכן במשך יום או יומיים עשוי כבר לא להגיש תוכנות זדוניות עם הכותרת.

בעמוד הבלוג שלו, הבהיר לונגמור את ההסתברויות שלו בכתיבה, "למבקר שצפה במספר העמודים הממוצע המדווח לאורך תקופת 90 הימים הייתה ההסתברות הממוצעת הזו לבוא במגע עם תוכנות זדוניות פוטנציאליות במהלך סשן גלישה בודד, בהנחה ששיעור ההדבקה מספר מדויקים."

פורנו מכה בחזרה

כשדיבר עם ה- BBC במאמר המשך, Pornhub האשים כי הטענות מוגזמות. xHamster הכירה בכך שחוותה עלייה במודעות זדוניות, אך החברה כבר לא עבדה עם משרד הפרסום שמסר את המודעות המסוכנות.

"הבעיה היא שלפעמים ניתן לפרוץ אפילו מפרסמים אמינים. לדוגמה, בעבר היו לנו בעיות כאלה עם אחד מחמשת אתרי התשלום הטובים ביותר לפורנו בעולם, " אמר xHamster ל- BBC. "כעת השותפים האמינים שלנו בודקים מפרסמים חדשים בקפדנות רבה, כך שכמעט בלתי אפשרי להעלות אתר חדש עם תוכנות זדוניות ל- xHamster."

פופולריות, לא פורנו, מושכת בחורים רעים

קל לבטל את זה כבעיה השמורה לתעשייה מבוטלת, אבל זה פשוט לא המקרה. לדברי בוב הנסמן, מנהל שיווק במחקרי אבטחה בחברת Websense, כל אתר שמושך תנועה הוא יעד פוטנציאלי להמרה.

"מחקר שנערך בעבר על ידי מעבדות האבטחה של Websense הדגים למעשה כי הפופולריות מכה בפורנו בכל מה שקשור לתוכן זדוני", אמר הנסמן ל- SecurityWatch. הוא הסביר כי אפילו חסימת הגישה לתכנים מסוכנים כביכול כמו פורנו והימורים לא תעשה מעט כדי להגן מפני התקפות malvertising.

"איומים כאלה נפוצים כיום יותר באתרים 'עסקיים' וטכנולוגייםיים", אמר. "תוכנות זדוניות נמצאות בכל מקום."

ראוי לציין ששירות הדירוג Alexa מציג את xHamster כאתר האינטרנט הפופולרי ביותר באינטרנט, ואת Pornhub ה -63. כמובן, שעובדי זדון יתאימו את המודעות שלהם כדי לפנות למה שהם תופסים את העדפות הקורבן שלהם, אך הם יעשו זאת עבור כל אתר שהוא.

קורבנות אחרים

רק לפני מספר חודשים גוגל זיהתה מודעות זדוניות ב- New York Times ו- HuffPo. הנושא היה תוכן זדוני שהועבר דרך פלטפורמת הפרסום של NetSeer. במשך זמן מה, הדפדפן הפופולרי של Google Chrome חסם את הגישה לאתרים אלה. הנסמן הצביע על התקפות דומות שהשפיעו על ספוטיפיי ועל הבורסה בלונדון.

אז האם אתרי פורנו מסוכנים? לא מסוכן יותר מהאתרים הפופולריים ביותר באינטרנט, לפחות מבחינה מטילה. הדבר היחיד שעשוי להפוך אתרים למבוגרים יותר אטרקטיביים עבור התוקפים הוא שמשתמשים מושפעים עשויים להיות ביישנים מכדי להתלונן, כלומר התקיפה עשויה להימשך זמן רב יותר.

אפילו אחרי שאתרים פופולריים ואתרי פורנו מנקים את המודעות שלהם זה לא אומר שהאיום נעלם. "מה שהכי חשוב להכיר זה שייתכן שהיה אתר נקי אתמול (או אפילו לפני 10 דקות), " אמר הנסמן. "נקודות סיום דורשות מערכות הפעלה, יישומים ומוצרי אבטחה מתוחזקים ומטופחים היטב."

הנסמן הביע גם דאגה מכך שמכשירים ניידים ממוקדים באופן דומה ככל שיותר ויותר משתמשים גולשים באינטרנט מטלפונים וטאבלטים.

להישאר בטוח

אחד הדברים החשובים ביותר שיש לזכור הוא שאתה, האדם, כמעט בוודאי לא מכוון לתוכנות זדוניות. במקום זאת, הרעים משחקים משחק מספרים. הם יודעים שרוב ההתקפות שלהם יודחו על ידי משתמשים חכמים או תוכנות נגד תוכנות זדוניות (על פי AV-Test, שיעור הגילוי הממוצע של תוכנות כאלה הוא סביב 92 אחוז), ולכן הם חוזרים על התקפותיהם מיליארדי פעמים כשהם בנקים על מעטים שמצליחים. עבודות Malvertising לפי נפח.

זה "הסיכויים בווגאס" שתפגע ברוב התקפות התוכנה הזדונית, אבל מישהו צריך להיפגע בסופו של דבר. במקרה של הפעלה לא רצויה, הישאר בטוח באמצעות דפדפן מודרני עם הגנות מובנות כמו Google Chrome או Internet Explorer 10. שקול להתקין תוכנה נגד תוכנות זדוניות במחשב שלך, או להשתמש בתכונות האבטחה המובנות של המחשב שלך. וחשוב מאוד: הסר או השבת ג'אווה בדפדפניך, אם אינך זקוק לה לחלוטין.

אם אנחנו רק סטטיסטיקה, עדיף להישאר בצד המנצח.