Porno sajtovi i štetni programi
Vesti, 09.06.2010, 02:09 AM

CAMBRIDGE - Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010).
Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac.
„Uobičajeno je verovanje da web strane sa sadržajem za odrasle opasnije nego ostali web sajtovi, imajući u vidu dobro poznate probleme kao što su štetni programi, ili script-napadi. Naši rezultati potvrđuju ovu pretpostavku, i dodatno pokazuju da mnogi web sajtovi sa sadržajima za odrasle koriste agresivne marketinške metode i načine reklamiranja koji se kreću u rasponu od „sumnjivih“ do otvoreno zlonamernih. One uključuju tehnike koje imaju za cilj dovođenje posetilaca ovakvih web sajtova u zabludu i obmanu poslovnih partnera,“ kažu iz istraživačkog tima.
Tim koji je uključivao istraživače iz Secure Systems Lab-a, Tehničkog Univerziteta iz Beča, Instituta Eurecom, Sophia Antipolis i Univeriziteta Kalifornije, Santa Barbara, pokrenuo je svoj sopstveni biznis sa sadržajima za odrasle tokom trajanja istraživanja i otkrio da je relativno lako i jeftino pokrenuti štetne napade sa porno sajtova.
„Primera radi, otkrili smo da zlonamerni operater može zaraziti više od 20000 sajtova sa minimalnom investicijom od oko 160$. Zaključili smo da mnogi koji su deo ove industrije imaju poslovne modele bazirane na veoma sumnjivim postupcima koji mogu biti zloupotrebljeni za zlonamerne aktivnosti i sajber-kriminal. Ustvari, pronašli smo dokaze da se taj vid zloupotrebe već uveliko događa,“ tvrde iz tima.
Tokom studije, tim je ručno prekontrolisao oko 700 pornografskih web sajtova kako bi se shvatio osnovni model ekonomskog sistema ove industrije. Posle toga, istraživači su napravili sistem kojim su pretraživali web sajtove za odrasle i izvlačili podatke od njih kako bi prikupili dodatne informacije.
Tim je otkrio da je online porno industrija podeljena u nekoliko kategorija - „plaćanje za gledanje“ (pay-per-view) sajtovi, kolektori linkova, trgovina internet saobraćajem, pornografski pretraživači, servisi domen preusmerivača, preusmerivači na osnovu ključne reči i brokeri mrežnog saobraćaja.
Služeći se automatizovanom alatkom za pretraživanje ukupno 269566 URL-ova koji pripadaju porno sajtovima kojih ima 35083, tim je utvrdio da je grupa takozvanih „free sites“ (besplatni sajtovi) najopasnija.
„Otkrili smo relativno veliki broj web sajtova koji koriste sumnjive metode i tehnike koje se najbolje mogu opisati pridevom „mutne“. Za razliku od dobro poznatih napada i zlonamernih aktivnosti (kao što su drive-by downloads), ovi postupci imaju za cilj manipulaciju i dovođenje u zabludu posetioca kako bi preduzeo radnju koja za rezultat ima profit za operatora web sajta. U celini gledano, pronašli smo besplatne sajtove koji koriste jednu od ovih tehnika češće (34,2%) od sajtova na kojima se zahteva plaćanje (11,4%),“ kažu istraživači.
„Mutni“ metodi koje smo spomenuli uključuju JavaScript hvatače (JavaScript catchers - client-side script-ovi koji preotimaju korisnikov browser, sprečavajući ga da napusti web sajt); slepi linkovi (blind links - client-side scripting pomoću JavaSript-a čini nejasnom odredište linka, sprečavajući prikazivanje adresa u status bar-u web browser-a), script-ovi preusmerivači, lanci preusmerivača i napadi iframe štetnim programima.
Studija pokazuje da u nekim slučajevima porno sajtovi koji pokreću drive-by download napade su prvobitno i sami bili iskorišćeni te se kao posledica toga nenamerno nalaze u službi štetnog softvera.
Kompletno istraživanje možete preuzeti ovde.
Preuzeto sa

Izdvojeno
Veb servisi APR-a zbog sajber napada nedostupni korisnicima

Agencija za privredne registre (APR) objavila je da su tokom jučerašnjeg i današnjeg dana veb servisi APR-a bili meta sajber napada, koji je prijav... Dalje
Microsoft objavio ažuriranje za grešku ''aKROPalipsa'' u Windows 10 i 11 koja može otkriti sakrivene podatke sa skrinšotova

Microsoft je objavio ažuriranje kako bi popravio ranjivost u alatu za uređivanje snimaka ekrana u Windows 10 i 11. Bezbednosna greška, nazvana &bdq... Dalje
Zbog greške u popularnom WooCommerce Payments dodatku za WordPress ugroženo 500.000 sajtova

Automattic, kompanija koja stoji iza WordPressa, objavila je bezbednosno ažuriranje za popularni WooCommerce Payments dodatak za WordPress, koji je i... Dalje
Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje
Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje
Pratite nas
Nagrade