Video: Visitare siti Porno da iPhone è dannoso? (Novembre 2024)
Qualche settimana fa, la BBC ha riferito di un interessante pezzo di Conrad Longmore che ha dipinto una foto cupa per i fan del porno: che i siti Web per adulti ospitavano inconsapevolmente host di malware e che grandi percentuali di utenti si trovavano ad affrontare possibili infezioni. I siti porno sono il luogo più pericoloso su Internet? La risposta breve è "no", ma la risposta lunga è un "forse" minaccioso.
La ricerca di Longmore
Sul suo blog, Longmore scrive come in origine avesse usato la diagnostica di Navigazione sicura di Google per farsi un'idea di quanto malware si fosse fatto strada sui siti Web per adulti attraverso s, una tattica nota come
Per essere chiari: gli annunci dannosi vengono erogati dalle reti pubblicitarie con cui i siti Web hanno stipulato accordi pubblicitari. Nella maggior parte degli attacchi di malvertising né il sito Web host né la rete pubblicitaria sono consapevoli del pericolo, o perché l'annuncio dannoso è ben mascherato o perché uno o entrambi sono stati compromessi dagli aggressori.
L'obiettivo è quello di pubblicare un annuncio dannoso, che Longmore definisce "un tentativo di infezione da malware / virus, indipendentemente dal fatto che abbia avuto successo o meno", di fronte al maggior numero possibile di utenti.
Longmore ha formulato alcune affermazioni straordinarie affermando che i visitatori di Pornhub avevano una probabilità del 53% di infezione da malware e che i visitatori di Xhamster avevano una probabilità del 42%. Sebbene scioccanti, questi numeri presentano alcuni avvertimenti: vale a dire che le informazioni di Google analizzano i 90 giorni di attività precedenti, il che significa che un sito pericoloso per un giorno o due potrebbe non essere più in grado di fornire malware con la titolazione.
Nel suo post sul blog, Longmore ha chiarito le sue probabilità scrivendo, "un visitatore che visualizza il numero medio di pagine riportato nell'arco del periodo di 90 giorni aggregato avrebbe questa probabilità media di entrare in contatto con potenziali malware durante una singola sessione di navigazione, supponendo che il tasso di infezione sia sono accurati ".
Il porno colpisce ancora
Parlando con la BBC in un articolo di follow-up, Pornhub ha accusato le affermazioni esagerate. xHamster ha riconosciuto di aver subito un picco nelle pubblicità dannose, ma che la società non ha più collaborato con l'agenzia pubblicitaria che ha pubblicato le pubblicità pericolose.
"Il problema è che a volte anche gli inserzionisti affidabili possono essere hackerati. Ad esempio, in passato abbiamo avuto tali problemi con uno dei primi cinque siti di pornografia al mondo", ha detto xHamster alla BBC. "Ora i nostri partner affidabili stanno controllando i nuovi inserzionisti in modo molto rigoroso, quindi è quasi impossibile mettere un nuovo sito con malware su xHamster".
La popolarità, non il porno, attira i cattivi
È facile liquidare questo come un problema riservato a un'industria marginale e avvolta, ma semplicemente non è così. Secondo Bob Hansmann, responsabile marketing per la ricerca sulla sicurezza di Websense, qualsiasi sito che attiri traffico è un potenziale bersaglio per il malvertising.
"Ricerche passate dei Websense Security Labs hanno effettivamente dimostrato che il porno popolare batte quando si tratta di contenuti dannosi", ha detto Hansmann a SecurityWatch. Ha spiegato che persino bloccare l'accesso ai cosiddetti contenuti rischiosi come il porno e il gioco d'azzardo farebbe ben poco per proteggere dagli attacchi malvertiti.
"Tali minacce sono ora più comuni nei siti" aziendali "e" tecnologici "", ha affermato. "Il malware è ovunque."
Vale la pena notare che il servizio di ranking Alexa elenca xHamster come il 46 ° sito Web più popolare su Internet e Pornhub il 63 °. Naturalmente, i malvertisers personalizzeranno le loro pubblicità in modo da fare appello a ciò che percepiscono come le preferenze della loro vittima, ma lo farebbero per qualsiasi sito.
Altre vittime di malvertising
Solo pochi mesi fa, Google ha rilevato annunci dannosi sul New York Times e HuffPo. Il problema era la consegna di contenuti dannosi attraverso la piattaforma pubblicitaria NetSeer. Per un po ', il popolare browser Google Chrome ha bloccato l'accesso a questi siti. Hansmann ha sottolineato attacchi simili che hanno colpito Spotify e la Borsa di Londra.
Quindi i siti porno sono pericolosi? Non più pericoloso dei siti più popolari su Internet, almeno dal punto di vista del malvertising. L'unica cosa che potrebbe rendere i siti per adulti più attraenti per gli aggressori è che gli utenti interessati potrebbero essere troppo timidi per lamentarsi, il che significa che l'attacco potrebbe durare più a lungo.
Anche dopo che siti popolari e siti porno, ripuliscono le loro pubblicità, ciò non significa che la minaccia sia sparita. "La cosa più importante da riconoscere è che quello che era un sito pulito ieri (o addirittura 10 minuti fa) potrebbe essere compromesso ora", ha detto Hansmann. "Gli end point richiedono sistemi operativi, applicazioni e prodotti di sicurezza ben mantenuti e sottoposti a patch."
Hansmann ha anche espresso preoccupazione per il fatto che i dispositivi mobili vengano presi di mira in modo simile poiché sempre più utenti navigano sul Web da telefoni e tablet.
Rimanere al sicuro
Una delle cose più importanti da ricordare è che tu, la persona, non stai quasi sicuramente prendendo di mira il malware. Invece, i cattivi stanno giocando un gioco di numeri. Sanno che la maggior parte dei loro attacchi sarà respinta da utenti intelligenti o software anti-malware (secondo AV-Test, il tasso di rilevamento medio per tale software è di circa il 92 percento), quindi ripetono i loro attacchi miliardi di volte contando su pochi che hanno successo. Malvertising funziona per volume.
È "Vegas probabilità" che verrai colpito dalla maggior parte degli attacchi di malware, ma alla fine qualcuno dovrà essere colpito. In caso di malvertising, stai al sicuro utilizzando un browser moderno con difese integrate come Google Chrome o Internet Explorer 10. Valuta di installare software anti-malware sul tuo computer o di utilizzare le funzionalità di sicurezza integrate del tuo computer. E molto importante: disinstallare o disabilitare Java nei browser, se non ne hai assolutamente bisogno.
Se siamo solo statistiche, è meglio rimanere dalla parte dei vincitori.