Vídeo: No Botão Play Onde Estão Os Vírus Em Sites Pornôs - Relatório Preocupa + Acessos Em Empresas e Cel (Outubro 2024)
Algumas semanas atrás, a BBC noticiou um pequeno trecho interessante de Conrad Longmore que pintou um retrato sombrio para os fãs de pornografia: que sites adultos estavam inconscientemente hospedando sites maliciosos e que grandes porcentagens de usuários enfrentavam uma possível infecção. Os sites pornográficos são o lugar mais perigoso da Internet? A resposta curta é "não", mas a resposta longa é um "talvez" muito ameaçador.
Pesquisa de Longmore
Em seu blog, Longmore escreve como ele originalmente usou o diagnóstico de Navegação segura do Google para ter uma idéia de quanto malware chegou aos sites adultos por meio de s - uma tática conhecida como
Para ser claro: anúncios maliciosos são entregues por redes de anúncios com quem os sites fizeram acordos de publicidade. Na maioria dos ataques de publicidade maliciosa, nem o site host nem a rede de anunciantes estão cientes do perigo - porque o anúncio malicioso é bem disfarçado ou porque um ou ambos foram comprometidos pelos invasores.
O objetivo é colocar um anúncio malicioso - que Longmore define como "uma tentativa de infecção por malware / vírus, com êxito ou não" - diante do maior número possível de usuários.
Longmore apresentou algumas alegações notáveis dizendo que os visitantes do Pornhub tinham 53% de chance de infecção por malware e os visitantes do Xhamster 42%. Embora chocantes, esses números vêm com algumas advertências: as informações do Google analisam os 90 dias de atividade anteriores, o que significa que um site perigoso por um dia ou dois pode não estar mais fornecendo malware com a excitação.
Em seu post no blog, Longmore esclareceu suas probabilidades de escrever ", um visitante que visualiza o número médio relatado de páginas durante o período agregado de 90 dias teria essa probabilidade média de entrar em contato com malware em potencial durante uma única sessão de navegação, assumindo que a taxa de infecção são precisos ".
Porn Strikes Back
Falando à BBC em um artigo de acompanhamento, Pornhub acusou que as alegações eram exageradas. O xHamster reconheceu que havia experimentado um aumento nos anúncios maliciosos, mas que a empresa não trabalhava mais com a agência de publicidade que entregava os anúncios perigosos.
"O problema é que mesmo anunciantes confiáveis às vezes podem ser invadidos. Por exemplo, no passado, tínhamos esses problemas com um dos cinco principais sites pornôs do mundo", disse o xHamster à BBC. "Agora, nossos parceiros de confiança estão verificando novos anunciantes com muito rigor, por isso é quase impossível colocar um novo site com malware no xHamster".
Popularidade, não pornô, atrai bandidos
É fácil descartar isso como um problema reservado para uma indústria marginalizada e insultada, mas esse simplesmente não é o caso. De acordo com Bob Hansmann, gerente de marketing de pesquisa de segurança da Websense, qualquer site que atraia tráfego é um alvo em potencial para malvertising.
"Pesquisas anteriores do Websense Security Labs realmente ilustraram que o popular supera o pornô quando se trata de conteúdo malicioso", disse Hansmann ao SecurityWatch. Ele explicou que mesmo o bloqueio do acesso ao chamado conteúdo arriscado, como pornografia e jogos, faria pouco para se proteger contra ataques de malvertising.
"Essas ameaças agora são mais comuns em sites de 'negócios' e 'tecnologia'", afirmou. "O malware está em todo lugar."
Vale ressaltar que o serviço de classificação Alexa lista o xHamster como o 46º site mais popular da Internet e o Pornhub o 63º. Obviamente, os malvertisers adaptarão seus anúncios para atrair o que eles consideram as preferências da vítima, mas o fariam em qualquer site.
Outras vítimas de publicidade maliciosa
Apenas alguns meses atrás, o Google detectou anúncios maliciosos no New York Times e no HuffPo. O problema era conteúdo malicioso sendo entregue através da plataforma de publicidade NetSeer. Por um tempo, o popular navegador Google Chrome bloqueou o acesso a esses sites. Hansmann apontou ataques semelhantes afetando o Spotify e a Bolsa de Londres.
Então, sites pornográficos são perigosos? Não é mais perigoso do que os sites mais populares da Internet, pelo menos do ponto de vista de publicidade maliciosa. A única coisa que pode tornar os sites adultos mais atraentes para os invasores é que os usuários afetados podem ter vergonha de reclamar, o que significa que o ataque pode durar mais tempo.
Mesmo depois que sites populares e sites pornográficos limpam seus anúncios, isso não significa que a ameaça se foi. "O mais importante a reconhecer é que o que era um site limpo ontem (ou mesmo 10 minutos atrás) pode estar comprometido agora", disse Hansmann. "Os pontos finais exigem sistemas operacionais, aplicativos e produtos de segurança bem conservados e corrigidos".
Hansmann também manifestou preocupação com o fato de os dispositivos móveis serem direcionados de maneira semelhante à medida que mais e mais usuários navegam na Web a partir de telefones e tablets.
Ficando seguro
Uma das coisas mais importantes a lembrar é que você, indivíduo, certamente não está sendo direcionado para malware. Em vez disso, os bandidos estão jogando um jogo de números. Eles sabem que a maioria de seus ataques será rejeitada por usuários inteligentes ou software anti-malware (de acordo com o AV-Test, a taxa média de detecção para esse software é de cerca de 92%), então eles repetem seus ataques bilhões de vezes, apostando nos poucos que são bem sucedidos. Malvertising funciona por volume.
É nas "probabilidades de Vegas" que você será atingido pela maioria dos ataques de malware, mas alguém terá que ser atingido eventualmente. No caso de publicidade maliciosa, mantenha-se seguro usando um navegador moderno com defesas internas como Google Chrome ou Internet Explorer 10. Considere instalar um software antimalware no seu computador ou use os recursos de segurança internos do seu computador. E o mais importante: desinstale ou desative o Java em seus navegadores, se você não precisar dele.
Se somos apenas estatísticas, é melhor ficar do lado vencedor.
