Porno sajtovi i štetni programi

Vesti, 09.06.2010, 02:09 AM

CAMBRIDGE - Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010).

Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac.

„Uobičajeno je verovanje da web strane sa sadržajem za odrasle opasnije nego ostali web sajtovi, imajući u vidu dobro poznate probleme kao što su štetni programi, ili script-napadi. Naši rezultati potvrđuju ovu pretpostavku, i dodatno pokazuju da mnogi web sajtovi sa sadržajima za odrasle koriste agresivne marketinške metode i načine reklamiranja koji se kreću u rasponu od „sumnjivih“ do otvoreno zlonamernih. One uključuju tehnike koje imaju za cilj dovođenje posetilaca ovakvih web sajtova u zabludu i obmanu poslovnih partnera,“ kažu iz istraživačkog tima.

Tim koji je uključivao istraživače iz Secure Systems Lab-a, Tehničkog Univerziteta iz Beča, Instituta Eurecom, Sophia Antipolis i Univeriziteta Kalifornije, Santa Barbara, pokrenuo je svoj sopstveni biznis sa sadržajima za odrasle tokom trajanja istraživanja i otkrio da je relativno lako i jeftino pokrenuti štetne napade sa porno sajtova.

„Primera radi, otkrili smo da zlonamerni operater može zaraziti više od 20000 sajtova sa minimalnom investicijom od oko 160$. Zaključili smo da mnogi koji su deo ove industrije imaju poslovne modele bazirane na veoma sumnjivim postupcima koji mogu biti zloupotrebljeni za zlonamerne aktivnosti i sajber-kriminal. Ustvari, pronašli smo dokaze da se taj vid zloupotrebe već uveliko događa,“ tvrde iz tima.

Tokom studije, tim je ručno prekontrolisao oko 700 pornografskih web sajtova kako bi se shvatio osnovni model ekonomskog sistema ove industrije. Posle toga, istraživači su napravili sistem kojim su pretraživali web sajtove za odrasle i izvlačili podatke od njih kako bi prikupili dodatne informacije.

Tim je otkrio da je online porno industrija podeljena u nekoliko kategorija - „plaćanje za gledanje“ (pay-per-view) sajtovi, kolektori linkova, trgovina internet saobraćajem, pornografski pretraživači, servisi domen preusmerivača, preusmerivači na osnovu ključne reči i brokeri mrežnog saobraćaja.

Služeći se automatizovanom alatkom za pretraživanje ukupno 269566 URL-ova koji pripadaju porno sajtovima kojih ima 35083, tim je utvrdio da je grupa takozvanih „free sites“ (besplatni sajtovi) najopasnija.

„Otkrili smo relativno veliki broj web sajtova koji koriste sumnjive metode i tehnike koje se najbolje mogu opisati pridevom „mutne“. Za razliku od dobro poznatih napada i zlonamernih aktivnosti (kao što su drive-by downloads), ovi postupci imaju za cilj manipulaciju i dovođenje u zabludu posetioca kako bi preduzeo radnju koja za rezultat ima profit za operatora web sajta. U celini gledano, pronašli smo besplatne sajtove koji koriste jednu od ovih tehnika češće (34,2%) od sajtova na kojima se zahteva plaćanje (11,4%),“ kažu istraživači.

„Mutni“ metodi koje smo spomenuli uključuju JavaScript hvatače (JavaScript catchers - client-side script-ovi koji preotimaju korisnikov browser, sprečavajući ga da napusti web sajt); slepi linkovi (blind links - client-side scripting pomoću JavaSript-a čini nejasnom odredište linka, sprečavajući prikazivanje adresa u status bar-u web browser-a), script-ovi preusmerivači, lanci preusmerivača i napadi iframe štetnim programima.

Studija pokazuje da u nekim slučajevima porno sajtovi koji pokreću drive-by download napade su prvobitno i sami bili iskorišćeni te se kao posledica toga nenamerno nalaze u službi štetnog softvera.

Kompletno istraživanje možete preuzeti ovde.

Preuzeto sa