Video: Understanding Spam and Phishing (Oktober 2024)
For noen uker siden rapporterte BBC om et interessant lite stykke av Conrad Longmore som malte et dystert bilde for porno-fans: at voksne nettsteder uforvarende spilte vertskap for ondsinnet og at store prosentdeler av brukere møtte mulig infeksjon. Er pornosider det farligste stedet på Internett? Det korte svaret er "nei", men det lange svaret er et veldig illevarslende "kanskje."
Longmore's Research
På bloggen sin skriver Longmore hvordan han opprinnelig brukte Googles diagnose av sikker surfing for å få en følelse av hvor mye skadelig programvare som kom seg inn på voksnes nettsteder gjennom s - en taktikk kjent
For å være tydelig: ondsinnede annonser blir levert av annonsenettverk som nettsteder har inngått annonseavtaler med. I de fleste malvertiserende angrep er verken vertsnettstedet eller annonsenettverket klar over faren - enten fordi den ondsinnede annonsen er godt forkledd eller fordi en eller begge har blitt kompromittert av angripere.
Målet er å legge en ondsinnet annonse - som Longmore definerer som "en forsøkt malware / virusinfeksjon enten den lyktes eller ikke" - foran så mange brukere som mulig.
Longmore la ned noen oppsiktsvekkende påstander der de sa at besøkende fra Pornhub hadde 53% sjanse for infeksjon av malware, og Xhamster besøkende 42% sjanse. Mens de er sjokkerende, kommer disse tallene med noen advarsler: Nemlig at Googles informasjon ser på de foregående 90 dagene med aktivitet, noe som betyr at et nettsted som var farlig i en dag eller to, ikke lenger kan tjene skadelig programvare med titillasjonen.
I blogposten hans, avklarte Longmore sannsynlighetenes skriving, "vil en besøkende som viser det rapporterte gjennomsnittlige antall sider over den totale perioden på 90 dager, ha denne gjennomsnittlige sannsynligheten for å komme i kontakt med potensiell skadelig programvare under en enkelt nettlesingsøkt, forutsatt at infeksjonshastigheten tall er nøyaktige."
Porno slår tilbake
Når han snakket med BBC i en oppfølgingsartikkel, siktet Pornhub at påstandene var overdrevne. xHamster erkjente at det hadde opplevd en økning i ondsinnede annonser, men at selskapet ikke lenger samarbeidet med reklamebyrået som leverte de farlige annonsene.
"Problemet er at til og med pålitelige annonsører noen ganger kan bli hacket. I det siste har vi for eksempel hatt slike problemer med en av de fem beste lønnssidene i verden, " sa xHamster til BBC. "Nå kontrollerer våre pålitelige partnere nye annonsører veldig strengt, så det er nesten umulig å sette et nytt nettsted med malware på xHamster."
Popularitet, ikke porno, tiltrekker dårlige karer
Det er lett å avfeie dette som et problem som er forbeholdt en avskåret industri, men det er rett og slett ikke tilfelle. I følge Bob Hansmann, markedssjef for sikkerhetsforskning i Websense, er ethvert nettsted som trekker trafikk et potensielt mål for malvertisering.
"Tidligere forskning fra Websense Security Labs har faktisk illustrert at populær slår porno når det kommer til ondsinnet innhold, " sa Hansmann til SecurityWatch. Han forklarte at selv å blokkere tilgang til såkalt risikabelt innhold som porno og pengespill, ville lite gjort for å beskytte mot malvertiserende angrep.
"Slike trusler er nå mer vanlig på 'forretnings-' og 'teknologi' nettsteder, " sa han. "Malware er overalt."
Det er verdt å merke seg at rangeringstjenesten Alexa lister xHamster som den 46. mest populære nettsiden på Internett, og Pornhub den 63.. Selvfølgelig vil malvertisers skreddersy annonsene sine for å appellere til det de oppfatter at offerets preferanser er, men de vil gjøre dette for ethvert nettsted.
Andre malvertiserende ofre
For bare noen måneder siden oppdaget Google ondsinnede annonser på New York Times og HuffPo. Problemet var skadelig innhold som ble levert via NetSeer-annonseringsplattformen. En stund blokkerte den populære Google Chrome-nettleseren tilgangen til disse nettstedene. Hansmann pekte på lignende angrep som påvirket Spotify og London Stock Exchange.
Så er pornosider farlige? Ikke noe farligere enn de mest populære nettstedene på Internett, i det minste fra et malvertiserende synspunkt. Det eneste som kan gjøre voksne nettsteder mer attraktive for angripere, er at berørte brukere kan være for sjenerte til å klage, noe som betyr at angrepet kan vare lenger.
Selv etter populære nettsteder, og pornosider, rydde opp annonsene sine, betyr det ikke at trusselen er borte. "Det som er viktigst å erkjenne er at det som var et rent sted i går (eller til og med for 10 minutter siden) kunne bli kompromittert nå, " sa Hansmann. "Endepunkter krever godt vedlikeholdt og oppdaterte operativsystemer, applikasjoner og sikkerhetsprodukter."
Hansmann ga også uttrykk for bekymring for at mobile enheter kan målrettes på samme måte som flere og flere brukere surfer på nettet fra telefoner og nettbrett.
Forbli trygg
En av de viktigste tingene å huske er at du, den enkelte, nesten ikke blir målrettet mot skadelig programvare. I stedet spiller de skurkene et tallspill. De vet at de fleste av angrepene deres vil bli avvist av smarte brukere eller anti-malware-programvare (ifølge AV-Test er gjennomsnittlig deteksjonsrate for slik programvare rundt 92 prosent), så de gjentar angrepene sine milliarder av ganger når de banker på noen få som er vellykkede. Malvertisering fungerer etter volum.
Det er "Vegas odds" at du kommer til å bli rammet av de fleste malware-angrep, men noen må bli rammet etter hvert. I tilfelle malvertisering, vær trygg ved å bruke en moderne nettleser med innebygde forsvar som Google Chrome eller Internet Explorer 10. Vurder å installere anti-malware programvare på datamaskinen din, eller bruk datamaskinens innebygde sikkerhetsfunksjoner. Og veldig viktig: avinstaller eller deaktiver Java i nettleserne dine, hvis du ikke absolutt trenger det.
Hvis vi bare er statistikk, er det bedre å være på den vinnende siden.
