Porno sajtovi i štetni programi

Vesti, 09.06.2010, 02:09 AM

Porno sajtovi i štetni programi

CAMBRIDGE - Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010).

Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac.

„Uobičajeno je verovanje da web strane sa sadržajem za odrasle opasnije nego ostali web sajtovi, imajući u vidu dobro poznate probleme kao što su štetni programi, ili script-napadi. Naši rezultati potvrđuju ovu pretpostavku, i dodatno pokazuju da mnogi web sajtovi sa sadržajima za odrasle koriste agresivne marketinške metode i načine reklamiranja koji se kreću u rasponu od „sumnjivih“ do otvoreno zlonamernih. One uključuju tehnike koje imaju za cilj dovođenje posetilaca ovakvih web sajtova u zabludu i obmanu poslovnih partnera,“ kažu iz istraživačkog tima.

Tim koji je uključivao istraživače iz Secure Systems Lab-a, Tehničkog Univerziteta iz Beča, Instituta Eurecom, Sophia Antipolis i Univeriziteta Kalifornije, Santa Barbara, pokrenuo je svoj sopstveni biznis sa sadržajima za odrasle tokom trajanja istraživanja i otkrio da je relativno lako i jeftino pokrenuti štetne napade sa porno sajtova.

„Primera radi, otkrili smo da zlonamerni operater može zaraziti više od 20000 sajtova sa minimalnom investicijom od oko 160$. Zaključili smo da mnogi koji su deo ove industrije imaju poslovne modele bazirane na veoma sumnjivim postupcima koji mogu biti zloupotrebljeni za zlonamerne aktivnosti i sajber-kriminal. Ustvari, pronašli smo dokaze da se taj vid zloupotrebe već uveliko događa,“ tvrde iz tima.

Tokom studije, tim je ručno prekontrolisao oko 700 pornografskih web sajtova kako bi se shvatio osnovni model ekonomskog sistema ove industrije. Posle toga, istraživači su napravili sistem kojim su pretraživali web sajtove za odrasle i izvlačili podatke od njih kako bi prikupili dodatne informacije.

Tim je otkrio da je online porno industrija podeljena u nekoliko kategorija - „plaćanje za gledanje“ (pay-per-view) sajtovi, kolektori linkova, trgovina internet saobraćajem, pornografski pretraživači, servisi domen preusmerivača, preusmerivači na osnovu ključne reči i brokeri mrežnog saobraćaja.

Služeći se automatizovanom alatkom za pretraživanje ukupno 269566 URL-ova koji pripadaju porno sajtovima kojih ima 35083, tim je utvrdio da je grupa takozvanih „free sites“ (besplatni sajtovi) najopasnija.

„Otkrili smo relativno veliki broj web sajtova koji koriste sumnjive metode i tehnike koje se najbolje mogu opisati pridevom „mutne“. Za razliku od dobro poznatih napada i zlonamernih aktivnosti (kao što su drive-by downloads), ovi postupci imaju za cilj manipulaciju i dovođenje u zabludu posetioca kako bi preduzeo radnju koja za rezultat ima profit za operatora web sajta. U celini gledano, pronašli smo besplatne sajtove koji koriste jednu od ovih tehnika češće (34,2%) od sajtova na kojima se zahteva plaćanje (11,4%),“ kažu istraživači.

„Mutni“ metodi koje smo spomenuli uključuju JavaScript hvatače (JavaScript catchers - client-side script-ovi koji preotimaju korisnikov browser, sprečavajući ga da napusti web sajt); slepi linkovi (blind links - client-side scripting pomoću JavaSript-a čini nejasnom odredište linka, sprečavajući prikazivanje adresa u status bar-u web browser-a), script-ovi preusmerivači, lanci preusmerivača i napadi iframe štetnim programima.

Studija pokazuje da u nekim slučajevima porno sajtovi koji pokreću drive-by download napade su prvobitno i sami bili iskorišćeni te se kao posledica toga nenamerno nalaze u službi štetnog softvera.

Kompletno istraživanje možete preuzeti ovde.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

NordVPN priznao da je hakovan

NordVPN priznao da je hakovan

Jedan od najpopularnijih VPN servisa, NordVPN, koji ima 12 miliona korisnika iz celog sveta, objavio je detalje o incidentu u kom je kompromitovan jed... Dalje

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje: Kada je u pitanju privatnost, ljudi su licemerni

Istraživanje koje je sprovela kompanija HP pokazalo je da većina ljudi priznaje da gleda u ekrane računara i dokumente drugih ljudi na radnom mest... Dalje

Informacija.rs slavi 10 godina rada

Informacija.rs slavi 10 godina rada

Na današnji dan, pre deset godina pokrenut je sajt Informacija.rs. Cilj idejnog tvorca sajta, firme Singi Inženjering, bila je edukacija i pravovrem... Dalje

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Pametni špijuni: Google i Amazon odobrili aplikacije za virtuelne asistente koje prisluškuju korisnike i kradu lozinke

Privatnost je vruća tema u svetu virtuelnih asistenata. Da su Amazon Alexa i Google Home pretnja privatnosti to je sada opštepoznata stvar. Radnici... Dalje

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Nepoznati napadači upali u Avastovu mrežu, cilj napada bio popularni CCleaner

Češki proizvođač antivirusa Avast u ponedeljak je upozorio da su hakeri mogli da pristupe njegovoj internoj mreži koristeći privremeni VPN nalo... Dalje