Риск за посетителите на порно сайтове

16.06.2010

Посетителите на порно сайтове могат да бъдат изложени на сериознa експлоатация от страна на кибер-престъпници, твърди скорошно проучване.

То разкрива, че много такива сайтове са „приютили” malware или използват прикрити начини да издърпат пари от посетителите си.

Разследващите създали свои собствени порно сайтове, чрез които открили, че много посетители били уязвими дори към съвсем очевидните бъгове и измами. Конкуренцията сред порно сайтовете е огромна, което прави онлайн индустрията за възрастни златна мина за хай-тек бандитите.

"Всичко е като една огромна екосистема, която е уязвима за злоупотреба от кибер-престъпността,” казва д-р Гилбърт Вондарек, експерт по компютърната сигурност от Интернационалната Лаборатория по Сигурността, която провежда теста.

Д-р Вондарек казва, че проучването е проведено в опит да разбере дали слухът, че порносайтовете са опасни за посещение, е верен.

"Има проучвания, които следят какви доходи и полза за икономиката има в съответната индустрия, но ние сме първите, които подхождат от гледна точка на сигурността и по-техническа гледна точка,” казва той.

Статистиките сочат, че близо 12% от всички сайтове предлагат порнографски материал, както и че 70% от мъжете под 24 годишна възраст ги посещават.

Като първа крачка изследователите започнали да посещават порнографски сайтове, описвайки какво са открили и каква е била структурата на съответното откритие. Голямата разлика била между безплатните и платените сайтове. По принцип платените сайтове произвеждат съдържание, което дават на безплатните за повишаване на трафика.

Повече от 90% от всички 35,000 анализирани домейна били безплатни сайтове. Изследователите анализирали всички 269,000 сайта хоствани на тези 35,000 домейна, за да видят кои точно хостват вреден софтуеър. Около 3.23% от тези сайтове били „минирани” с adware, spyware и всевъзможни червеи и вируси.

Много други сайтове използват „прикрити” начини за да държат посетителите онлайн. Те включват javascript, който прави напускането на страницата трудно. Други използват скриптове, които пренасочват посетителите без тяхното желание. Така, при кликване на даден линк, посетителите не виждат желаната от тях снимка или клип, а се пренасочват към друг сайт.

Огромен брой сайтове търгуват с трафик и кликания, казва д-р Вондарек.
"Посетителите се експлоатират като клик-ботове,” казва той.

Тъй като повечето сайтове са безплатни, единственият начин да получат даден ресурс е чрез този трафик.
"Това е конкуренция на живот и смърт,” казва д-р Вондарек. „Всички се опитват да получат колкото се може повече трафик”.

Трафикът се използва по различни начини. Популярните сайтове го продават на търсещите си публика, някои служат за насочване на посетители, които да добавят материал, или за повдигане на ранкът в индексирането.

"Лошото е, че това е идеален начин за хай-тек престъпниците да се доберат до огромен брой жертви,” казва Вондарек.

За да проверят дали това е вярно, изследователите създават два сайта за възрастни, пълнят ги с безплатно порнографско съдържание и дават 160$ за да качат трафика на тези сайтове. Анализ на всички 49,000 посетители, които попадат на тези два сайта показват, че 20,000 от тях използват компютър или браузър, който е уязвим на поне един известен хак.

"Като атакуващ, ти искаш да се улесниш максимално,” казва д-р Вондарек. „Какво по-добро решение от това да имаш тези 20,000 души на едно място?”

С много порно сайтове, излизащи в топ 100 най-посещавани сайтове в мрежата, това значи, че огромен брой посетители се хващат докато браузват съдържание за възрастни.

„Докато относително малко порно сайтове инфектират посетителите, то е трудно да се различи добър от лош”, казва Вондарек. „За обикновеният потребител е трудно различимо дали един порно сайт е честен или не – докато не кликне на нещо”.

Д-р Вондарек препоръчва всички, които посещават порнографски сайтове редовно да ъпдейтват антивирусните си програми, както и да използват опцията "safe browsing" (безопасно сърфиране”), намираща се в много браузъри.

Изследователите представят резултатите си на катедрата Сигурност на информацията, проведена в Харвард на 7-8 юни.

Share:

Доставка и връщане

Безплатна стандартна доставка за всички поръчки на стойност над 100 лв./51.13€

Дискретна доставка до всяка точка на България със Speedy в рамките на 1 до 3 дни от потвърждаване на поръчката.

Експресната доставка отнема 3 часа от потвърждаването на поръчката по телефона и се изпълнява само на територията на София от понеделник до петък включително, от 9:00 до 16:00 часа. За да получите експресна пратка, е необходимо да я заявите най-късно в 16:00 часа и да отговаряте на подадения от Вас телефонен номер.

Връщане до 14 дни от доставката.

Научи повече