Casa Vigilant de seguretat Els llocs web no són (sempre) densos de programari maliciós

Els llocs web no són (sempre) densos de programari maliciós

Vídeo: Salon Software - The Online Scheduling Software Your Salon Needs For More Clients! (De novembre 2024)

Vídeo: Salon Software - The Online Scheduling Software Your Salon Needs For More Clients! (De novembre 2024)
Anonim

Fa unes setmanes, la BBC va informar sobre una peça interessant de Conrad Longmore que va pintar una imatge trista per als aficionats del porno: que els llocs web d’adults no tenien intenció d’acollir-se a maliciosos i que els grans percentatges d’usuaris s’enfrontaven a possibles infeccions. Els llocs porno són el lloc més perillós a Internet? La resposta curta és "no", però la resposta llarga és molt "nefasta" potser.

Longmore's Research

Longmore escriu al seu blog com originalment utilitzava el diagnòstic de Navegació segura de Google per tenir una idea de la quantitat de programari maliciós que es va introduir als llocs web per a adults a través de s. publicitat comercial .

Per ser clar: els anuncis maliciosos són publicats per xarxes d’anuncis amb les quals els llocs web han signat acords publicitaris. En la majoria dels atacs publicitaris, ni el lloc web amfitrió ni la xarxa d’anuncis són conscients del perill, ja sigui perquè l’anunci malintencionat està ben disfressat o perquè un atacant o els dos han estat compromesos.

L’objectiu és posar un anunci malintencionat –que Longmore defineix com a “un intent d’infecció de programari maliciós / virus, tingués èxit o no” - davant del màxim nombre d’usuaris possible.

Longmore va exposar algunes afirmacions remarcables dient que els visitants de Pornhub tenien un 53% de probabilitats d'infecció per programari maliciós i que els visitants de Xhamster un 42% de probabilitats. Tot i que sorprenent, aquests números es mostren amb algunes advertències: és a dir, que la informació de Google té els 90 dies d’activitat anteriors, el que significa que un lloc perillós durant un o dos dies podria deixar de presentar programari maliciós amb la titilació.

Longmore va aclarir en el seu blog, Longmore, que va escriure les seves probabilitats, "un visitant que visualitzés el nombre mitjà de pàgines reportat durant el període total de 90 dies tindria aquesta probabilitat mitjana de posar-se en contacte amb possibles programari maliciós durant una sola sessió de navegació, assumint que la taxa d'infecció xifra són exactes."

Punts de vaga enrere

En declaracions a la BBC en un article de seguiment, Pornhub va acusar que les afirmacions fossin exagerades. xHamster va reconèixer que havia experimentat un augment en anuncis maliciosos, però que l'empresa ja no treballava amb l'agència de publicitat que va publicar els anuncis perillosos.

"El problema és que fins i tot es poden piratejar anunciants fiables. Per exemple, en el passat teníem problemes amb un dels cinc llocs més importants del món del porno", va dir xHamster a la BBC. "Ara els nostres socis de confiança estan comprovant estrictament nous anunciants, de manera que és gairebé impossible posar un nou lloc amb programari xHamster".

Popularitat, no porno, atrau a nois

És fàcil rebutjar-ho com un problema reservat a una indústria descarada, però no és així. Segons Bob Hansmann, responsable de màrqueting d’investigació en seguretat de Websense, qualsevol lloc que atragui trànsit és un objectiu potencial de publicitat comercial.

"Les investigacions anteriors dels Laboratoris de Seguretat Websense en realitat han il·lustrat que el popular és millor en el porno quan es tracta de contingut maliciós", va dir Hansmann a SecurityWatch. Va explicar que fins i tot bloquejar l’accés als anomenats continguts de risc com el porno i els jocs d’atzar faria poc per protegir-se dels atacs de publicació publicitària.

"Aquestes amenaces ara són més habituals als llocs de negocis i de tecnologia", va dir. "El programari maliciós és a tot arreu".

Val la pena assenyalar que el servei de rànquing Alexa enumera xHamster com el 46è lloc web més popular a Internet i Pornhub el 63è. Per descomptat, els anunciants maliciosos adaptaran els seus anuncis perquè apel·lin al que perceben les preferències de la seva víctima, però ho farien per a qualsevol lloc.

Altres víctimes de publicitat falsa

Fa uns mesos, Google va detectar anuncis maliciosos al New York Times i a HuffPo. El problema era que es publicava contingut maliciós a través de la plataforma de publicitat NetSeer. Durant un temps, el popular navegador de Google Chrome va bloquejar l'accés a aquests llocs. Hansmann va assenyalar atacs similars que afectaven Spotify i la Borsa de Londres.

Així, els llocs porno són perillosos? No és més perillós que els llocs més populars d'Internet, almenys des del punt de vista de la publicitat comercial. L’única cosa que pot fer que els llocs d’adults siguin més atractius per als atacants és que els usuaris afectats poden ser massa tímids per queixar-se, el que significa que l’atac pot durar més temps.

Fins i tot després de llocs populars i llocs web, netegeu els anuncis no significa que l’amenaça s’hagi desaparegut. "El que és més important reconèixer és que el que era un lloc net ahir (o fins i tot fa 10 minuts) es podria veure compromès ara", va dir Hansmann. "Els punts finals requereixen sistemes operatius, aplicacions i productes de seguretat ben conservats i remenats."

Hansmann també va manifestar la seva preocupació perquè els dispositius mòbils s’orientin de manera similar, ja que cada vegada més usuaris naveguen per la xarxa des de telèfons i tauletes.

Mantenir-se segur

Una de les coses més importants a recordar és que, l’individu, gairebé segur no estàs dirigit a programari maliciós. En canvi, els dolents estan jugant a un joc de números. Saben que la majoria dels seus atacs seran refutats per usuaris intel·ligents o programari anti-malware (segons AV-Test, la taxa de detecció mitjana d’aquests programes és d’uns 92 per cent), de manera que repeteixen els seus atacs milers de milions de vegades bancàries. que tenen èxit. Publicitat mal funcionada per volum.

Es tracta de "probabilitats de Vegas" que la majoria de atacs de programari maliciós us deixarà afectar, però algú ha de ser afectat. En el cas de publicitat comercial, mantingueu-vos en seguretat utilitzant un navegador modern amb defenses integrades com Google Chrome o Internet Explorer 10. Penseu a instal·lar programari anti-malware al vostre ordinador o bé utilitzeu les funcions de seguretat integrades del vostre ordinador. I molt important: desinstal·lar o desactivar Java als navegadors, si no el necessites del tot.

Si només som estadístiques, és millor mantenir-nos al costat guanyador.

Els llocs web no són (sempre) densos de programari maliciós