Porno sajtovi i štetni programi

Vesti, 09.06.2010, 02:09 AM

Porno sajtovi i štetni programi

CAMBRIDGE - Minimalnom investicijom u iznosu od oko 160$, jedan jedini operater porno sajta može inficirati štetnim softverom više od 20000 kompjutera za račun sajber-kriminala, rezultati su akademske studije prezentovane u okviru radionice na konferenciji Economics of Information Security (WEIS 2010).

Istraživački tim prezentovao je detaljan pogled na online industriju za odrasle i mapirao mnogo štetnih web aktivnosti operatora porno sajtova koji koriste širok spektar trikova i sumnjivih postupaka kako bi zaradili novac.

„Uobičajeno je verovanje da web strane sa sadržajem za odrasle opasnije nego ostali web sajtovi, imajući u vidu dobro poznate probleme kao što su štetni programi, ili script-napadi. Naši rezultati potvrđuju ovu pretpostavku, i dodatno pokazuju da mnogi web sajtovi sa sadržajima za odrasle koriste agresivne marketinške metode i načine reklamiranja koji se kreću u rasponu od „sumnjivih“ do otvoreno zlonamernih. One uključuju tehnike koje imaju za cilj dovođenje posetilaca ovakvih web sajtova u zabludu i obmanu poslovnih partnera,“ kažu iz istraživačkog tima.

Tim koji je uključivao istraživače iz Secure Systems Lab-a, Tehničkog Univerziteta iz Beča, Instituta Eurecom, Sophia Antipolis i Univeriziteta Kalifornije, Santa Barbara, pokrenuo je svoj sopstveni biznis sa sadržajima za odrasle tokom trajanja istraživanja i otkrio da je relativno lako i jeftino pokrenuti štetne napade sa porno sajtova.

„Primera radi, otkrili smo da zlonamerni operater može zaraziti više od 20000 sajtova sa minimalnom investicijom od oko 160$. Zaključili smo da mnogi koji su deo ove industrije imaju poslovne modele bazirane na veoma sumnjivim postupcima koji mogu biti zloupotrebljeni za zlonamerne aktivnosti i sajber-kriminal. Ustvari, pronašli smo dokaze da se taj vid zloupotrebe već uveliko događa,“ tvrde iz tima.

Tokom studije, tim je ručno prekontrolisao oko 700 pornografskih web sajtova kako bi se shvatio osnovni model ekonomskog sistema ove industrije. Posle toga, istraživači su napravili sistem kojim su pretraživali web sajtove za odrasle i izvlačili podatke od njih kako bi prikupili dodatne informacije.

Tim je otkrio da je online porno industrija podeljena u nekoliko kategorija - „plaćanje za gledanje“ (pay-per-view) sajtovi, kolektori linkova, trgovina internet saobraćajem, pornografski pretraživači, servisi domen preusmerivača, preusmerivači na osnovu ključne reči i brokeri mrežnog saobraćaja.

Služeći se automatizovanom alatkom za pretraživanje ukupno 269566 URL-ova koji pripadaju porno sajtovima kojih ima 35083, tim je utvrdio da je grupa takozvanih „free sites“ (besplatni sajtovi) najopasnija.

„Otkrili smo relativno veliki broj web sajtova koji koriste sumnjive metode i tehnike koje se najbolje mogu opisati pridevom „mutne“. Za razliku od dobro poznatih napada i zlonamernih aktivnosti (kao što su drive-by downloads), ovi postupci imaju za cilj manipulaciju i dovođenje u zabludu posetioca kako bi preduzeo radnju koja za rezultat ima profit za operatora web sajta. U celini gledano, pronašli smo besplatne sajtove koji koriste jednu od ovih tehnika češće (34,2%) od sajtova na kojima se zahteva plaćanje (11,4%),“ kažu istraživači.

„Mutni“ metodi koje smo spomenuli uključuju JavaScript hvatače (JavaScript catchers - client-side script-ovi koji preotimaju korisnikov browser, sprečavajući ga da napusti web sajt); slepi linkovi (blind links - client-side scripting pomoću JavaSript-a čini nejasnom odredište linka, sprečavajući prikazivanje adresa u status bar-u web browser-a), script-ovi preusmerivači, lanci preusmerivača i napadi iframe štetnim programima.

Studija pokazuje da u nekim slučajevima porno sajtovi koji pokreću drive-by download napade su prvobitno i sami bili iskorišćeni te se kao posledica toga nenamerno nalaze u službi štetnog softvera.

Kompletno istraživanje možete preuzeti ovde.

Preuzeto sa


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje