Video: САМАЯ СТРАШНАЯ СЕКТА - Джонстаун [Чертоги Разума] (September 2024)
För några veckor sedan rapporterade BBC om ett intressant litet stycke av Conrad Longmore som målade en dyster bild för porrfans: att vuxna webbplatser oavsiktligt spelade värd för skadliga och att stora procentandelar av användare mötte möjlig infektion. Är porrsidor den farligaste platsen på Internet? Det korta svaret är "nej", men det långa svaret är ett mycket olycksbådande "kanske."
Longmores forskning
På sin blogg skriver Longmore hur han ursprungligen använde Googles diagnostiska säker surfning för att få en känsla för hur mycket skadlig programvara som tog sig till vuxna webbplatser genom s - en taktik känd som
För att vara tydlig: skadliga annonser levereras av annonsnätverk med vilka webbplatser har ingått reklamavtal. I de flesta malvertiserande attacker varken värdwebbplatsen eller annonsnätverket är medvetna om faran - antingen för att den skadliga annonsen är väl förklädda eller för att en eller båda har äventyrats av angriparna.
Målet är att lägga en skadlig annons - som Longmore definierar som "en försök med skadlig programvara / virus om den lyckats eller inte" - framför så många användare som möjligt.
Longmore lade fram några anmärkningsvärda påståenden som säger att Pornhub-besökare hade 53% risk för infektion av skadlig programvara och att Xhamster besökare hade 42% chans. Samtidigt som chockerande är dessa siffror med vissa varningar: nämligen att Googles information tittar på de senaste 90 dagarna av verksamheten, vilket innebär att en webbplats som var farlig under en dag eller två kanske inte längre serverar skadlig programvara med titillering.
I sin blogginlägg klargjorde Longmore sina sannolikhetsskrivningar, "en besökare som tittar på det rapporterade genomsnittliga antalet sidor under den sammanlagda 90-dagarsperioden skulle ha denna genomsnittliga sannolikhet att komma i kontakt med potentiell skadlig programvara under en enda surfningssession under antagande att infektionshastigheten siffror är korrekta."
Porr slår tillbaka
Pornhub talade med BBC i en uppföljningsartikel och anklagade att påståenden var överdrivna. xHamster erkände att det hade upplevt en ökning i skadliga annonser, men att företaget inte längre arbetade med reklambyrån som levererade de farliga annonserna.
"Problemet är att till och med pålitliga annonsörer ibland kan hackas. Tidigare hade vi sådana problem med en av de fem bästa porrlönsplatserna i världen, " sa xHamster till BBC. "Nu kontrollerar våra pålitliga partners nya annonsörer mycket strikt, så det är nästan omöjligt att sätta en ny webbplats med skadlig programvara på xHamster."
Popularitet, inte porr, lockar dåliga killar
Det är lätt att avfärda detta som ett problem som är reserverat för en avskuren industri, men det är helt enkelt inte fallet. Enligt Bob Hansmann, marknadsföringschef för säkerhetsforskning på Websense, är varje webbplats som drar trafik ett potentiellt mål för malvertisering.
"Tidigare forskning från Websense Security Labs har faktiskt illustrerat att populär slår porr när det gäller skadligt innehåll", sa Hansmann till SecurityWatch. Han förklarade att även blockering av åtkomst till så kallad riskabelt innehåll som porr och spel skulle göra lite för att skydda mot malvertiserande attacker.
"Sådana hot är nu vanligare på webbplatser för" affär "och" teknik ", sade han. "Malware finns överallt."
Det är värt att notera att rankningstjänsten Alexa listar xHamster som den 46: e mest populära webbplatsen på Internet och Pornhub den 63: e. Självklart kommer malvertisers att skräddarsy sina annonser för att vädja till vad de uppfattar att offerets preferenser är, men de skulle göra det för alla webbplatser.
Andra malvertiserande offer
För bara några månader sedan upptäckte Google skadliga annonser på New York Times och HuffPo. Problemet var skadligt innehåll som levererades via NetSeer-annonseringsplattformen. Under en stund blockerade den populära webbläsaren Google Chrome åtkomst till dessa webbplatser. Hansmann pekade på liknande attacker som drabbade Spotify och Londonbörsen.
Så är porrsidor farliga? Inte farligare än de mest populära webbplatserna på Internet, åtminstone ur malvertiserande synvinkel. En sak som kan göra vuxna webbplatser mer attraktiva för angripare är att drabbade användare kan vara för blyg att klaga, vilket innebär att attacken kan vara längre.
Även efter populära webbplatser och porrsidor, städa upp sina annonser betyder det inte att hotet är borta. "Det som är viktigast att inse är att det som var en ren plats igår (eller till och med för tio minuter sedan) kunde äventyras nu, " sade Hansmann. "Slutpunkter kräver väl underhållna och korrigerade operativsystem, applikationer och säkerhetsprodukter."
Hansmann uttryckte också oro över att mobila enheter är på samma sätt riktade eftersom fler och fler användare surfar på nätet från telefoner och surfplattor.
Förbli säkert
En av de viktigaste sakerna att komma ihåg är att du, individen, nästan säkert inte riktas mot skadlig programvara. Istället spelar de onda killarna ett talspel. De vet att de flesta av deras attacker kommer att avvisas av smarta användare eller mjukvara mot skadlig programvara (enligt AV-Test är den genomsnittliga upptäcktsfrekvensen för sådan programvara cirka 92 procent), så de upprepar sina attacker miljarder gånger banker på de få som är framgångsrika. Malvertisering fungerar efter volym.
Det är "Vegas odds" att du kommer att drabbas av de flesta skadliga attacker, men någon måste drabbas så småningom. Vid malvertisering, håll dig säker genom att använda en modern webbläsare med inbyggda försvar som Google Chrome eller Internet Explorer 10. Överväg att installera anti-malware programvara på din dator, eller använd din dators inbyggda säkerhetsfunktioner. Och mycket viktigt: avinstallera eller inaktivera Java i dina webbläsare, om du inte absolut behöver det.
Om vi bara är statistik är det bättre att stanna kvar på den vinnande sidan.
