Porno sajtovi i štetni programi

Vesti, 09.06.2010, 02:09 AM

Porno sajtovi i štetni programi

CAMBRIDGE - Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010).

Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac.

„Uobičajeno je verovanje da web strane sa sadržajem za odrasle opasnije nego ostali web sajtovi, imajući u vidu dobro poznate probleme kao što su štetni programi, ili script-napadi. Naši rezultati potvrđuju ovu pretpostavku, i dodatno pokazuju da mnogi web sajtovi sa sadržajima za odrasle koriste agresivne marketinške metode i načine reklamiranja koji se kreću u rasponu od „sumnjivih“ do otvoreno zlonamernih. One uključuju tehnike koje imaju za cilj dovođenje posetilaca ovakvih web sajtova u zabludu i obmanu poslovnih partnera,“ kažu iz istraživačkog tima.

Tim koji je uključivao istraživače iz Secure Systems Lab-a, Tehničkog Univerziteta iz Beča, Instituta Eurecom, Sophia Antipolis i Univeriziteta Kalifornije, Santa Barbara, pokrenuo je svoj sopstveni biznis sa sadržajima za odrasle tokom trajanja istraživanja i otkrio da je relativno lako i jeftino pokrenuti štetne napade sa porno sajtova.

„Primera radi, otkrili smo da zlonamerni operater može zaraziti više od 20000 sajtova sa minimalnom investicijom od oko 160$. Zaključili smo da mnogi koji su deo ove industrije imaju poslovne modele bazirane na veoma sumnjivim postupcima koji mogu biti zloupotrebljeni za zlonamerne aktivnosti i sajber-kriminal. Ustvari, pronašli smo dokaze da se taj vid zloupotrebe već uveliko događa,“ tvrde iz tima.

Tokom studije, tim je ručno prekontrolisao oko 700 pornografskih web sajtova kako bi se shvatio osnovni model ekonomskog sistema ove industrije. Posle toga, istraživači su napravili sistem kojim su pretraživali web sajtove za odrasle i izvlačili podatke od njih kako bi prikupili dodatne informacije.

Tim je otkrio da je online porno industrija podeljena u nekoliko kategorija - „plaćanje za gledanje“ (pay-per-view) sajtovi, kolektori linkova, trgovina internet saobraćajem, pornografski pretraživači, servisi domen preusmerivača, preusmerivači na osnovu ključne reči i brokeri mrežnog saobraćaja.

Služeći se automatizovanom alatkom za pretraživanje ukupno 269566 URL-ova koji pripadaju porno sajtovima kojih ima 35083, tim je utvrdio da je grupa takozvanih „free sites“ (besplatni sajtovi) najopasnija.

„Otkrili smo relativno veliki broj web sajtova koji koriste sumnjive metode i tehnike koje se najbolje mogu opisati pridevom „mutne“. Za razliku od dobro poznatih napada i zlonamernih aktivnosti (kao što su drive-by downloads), ovi postupci imaju za cilj manipulaciju i dovođenje u zabludu posetioca kako bi preduzeo radnju koja za rezultat ima profit za operatora web sajta. U celini gledano, pronašli smo besplatne sajtove koji koriste jednu od ovih tehnika češće (34,2%) od sajtova na kojima se zahteva plaćanje (11,4%),“ kažu istraživači.

„Mutni“ metodi koje smo spomenuli uključuju JavaScript hvatače (JavaScript catchers - client-side script-ovi koji preotimaju korisnikov browser, sprečavajući ga da napusti web sajt); slepi linkovi (blind links - client-side scripting pomoću JavaSript-a čini nejasnom odredište linka, sprečavajući prikazivanje adresa u status bar-u web browser-a), script-ovi preusmerivači, lanci preusmerivača i napadi iframe štetnim programima.

Studija pokazuje da u nekim slučajevima porno sajtovi koji pokreću drive-by download napade su prvobitno i sami bili iskorišćeni te se kao posledica toga nenamerno nalaze u službi štetnog softvera.

Kompletno istraživanje možete preuzeti ovde.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Verifikacija u dva koraka za Google naloge uskoro će biti podrazumevana

Google želi da podstakne sve svoje korisnike da počnu da koriste verifikaciju u dva koraka koja može sprečiti hakere da preuzmu kontrolu nad naloz... Dalje

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke

Danas je Svetski Dan lozinke, koji se od 2013. godine obeležava prvog četvrka u maju. Dan lozinke obeležava se deveti put na inicijativu kompanije ... Dalje

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell objavio zakrpu za više stotina modela računara zbog opasnog baga

Dell je objavio sigurnosnu zakrpu koja ispravlja greške u svim Dellovim računarima, tabletima i laptopovima isporučenim od 2009. godine, kao i uput... Dalje

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Facebook rekao da ćemo šifrovanje poruka u Messengeru i Instagramu sačekati još neko vreme

Pre dve godine, direktor Facebooka Mark Zakerberg najavio je viziju društvenih mreža usresređenih na privatnost korisnika, koja će biti izgrađena... Dalje

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

Appleova nova pravila u vezi praćenja korisnika će promeniti veb, evo zašto se ta promena ne sviđa Facebooku

I Apple i Facebook su tehnološke kompanije, ali su veoma različite. Apple je prošle godine najveći deo profita od 274,5 milijardi dolara ostvario... Dalje