Video: How to check for an iPhone virus (Oktober 2024)
For et par uger siden rapporterede BBC om et interessant lille stykke af Conrad Longmore, der malede et grimt billede for pornofans: at voksne websteder uforvarende spillede vært for ondsindede s, og at store procentdele af brugere stod over for mulig infektion. Er pornosider det farligste sted på Internettet? Det korte svar er "nej", men det lange svar er et meget ildevarslende "måske."
Longmore's Research
På sin blog skriver Longmore, hvordan han oprindeligt brugte Googles diagnosticering af sikker browsing for at få en fornemmelse af, hvor meget malware kom vej til voksne websteder gennem s - en taktik kendt som
For at være klar: ondsindede annoncer leveres af annoncenetværk, som websteder har indgået reklameaftaler med. I de fleste malvertiserende angreb er hverken værtswebstedet eller annoncenetværket opmærksom på faren - enten fordi den ondsindede annonce er godt forklædt, eller fordi den ene eller begge er kompromitteret af angribere.
Målet er at placere en ondsindet annonce - som Longmore definerer som "en forsøgt malware / virusinfektion, uanset om det lykkedes eller ej" - foran så mange brugere som muligt.
Longmore lagde nogle bemærkelsesværdige påstande, hvori de siger, at Pornhub-besøgende havde 53% chance for infektion med malware, og Xhamster-besøgende havde 42% chance. Mens de er chokerende, kommer disse numre med nogle advarsler: nemlig at Googles oplysninger ser på de foregående 90 dage med aktivitet, hvilket betyder, at et websted, der var farligt i en dag eller to, måske ikke længere serverer malware med titilleringen.
I sin blogpost klargjorde Longmore sine sandsynlighedsskrivninger, "en besøgende, der ser det rapporterede gennemsnitlige antal sider over den samlede periode på 90 dage, ville have denne gennemsnitlige sandsynlighed for at komme i kontakt med potentiel malware under en enkelt browsing-session, under antagelse af, at infektionshastigheden taler er nøjagtige."
Porno slår tilbage
Pornhub talte til BBC i en opfølgende artikel og anklagede, at påstandene var overdrevne. xHamster erkendte, at det havde oplevet en stigning i ondsindede annoncer, men at virksomheden ikke længere samarbejdede med det reklamebureau, der leverede de farlige annoncer.
"Problemet er, at selv pålidelige annoncører undertiden kan blive hacket. For eksempel havde vi for eksempel sådanne problemer med en af de fem bedste pornolønitter i verden, " sagde xHamster til BBC. "Nu kontrollerer vores pålidelige partnere nye annoncører meget strengt, så det er næsten umuligt at placere et nyt sted med malware på xHamster."
Popularitet, ikke porno, tiltrækker dårlige fyre
Det er let at afvise dette som et problem, der er forbeholdt en afskrækket frynsebranche, men det er simpelthen ikke tilfældet. Ifølge Bob Hansmann, marketingchef for sikkerhedsundersøgelser hos Websense, er ethvert websted, der trækker trafik, et potentielt mål for malvertisering.
"Tidligere forskning fra Websense Security Labs har faktisk illustreret, at populær slår porno, når det kommer til skadeligt indhold, " fortalte Hansmann til SecurityWatch. Han forklarede, at selv blokering af adgang til såkaldt risikabelt indhold som porno og spil ville gøre lidt for at beskytte mod malvertisingangreb.
"Sådanne trusler er nu mere almindelige på 'forretnings' og 'teknologi' websteder, " sagde han. "Malware er overalt."
Det er værd at bemærke, at rankingtjenesten Alexa lister xHamster som det 46. mest populære websted på Internettet, og Pornhub den 63.. Naturligvis vil malvertisører skræddersy deres annoncer for at appellere til det, de opfatter deres offer's præferencer for, men de vil gøre dette for ethvert websted.
Andre malvertiserende ofre
For bare få måneder siden opdagede Google ondsindede annoncer på New York Times og HuffPo. Problemet var ondsindet indhold, der blev leveret via NetSeer-annonceringsplatformen. I et stykke tid blokerede den populære Google Chrome-browser adgang til disse sider. Hansmann pegede på lignende angreb, der påvirkede Spotify og London Stock Exchange.
Så er pornosider farlige? Ikke mere farligt end de mest populære websteder på Internettet, i det mindste fra et malvertiserende synspunkt. Den ene ting, der muligvis gør voksne websteder mere attraktive for angribere, er, at berørte brugere kan være for genert til at klage, hvilket betyder, at angrebet kan vare længere.
Selv efter populære websteder og pornosider, rydde op i deres annoncer, betyder det ikke, at truslen er væk. "Det, der er mest vigtigt at erkende, er, at det, der var et rent sted i går (eller endda for 10 minutter siden), kunne kompromitteres nu, " sagde Hansmann. "Slutpunkter kræver velholdte og lappede operativsystemer, applikationer og sikkerhedsprodukter."
Hansmann gav også udtryk for bekymring over, at mobile enheder målrettes på samme måde, da flere og flere brugere surfer på nettet fra telefoner og tablets.
Forbliver i sikkerhed
En af de vigtigste ting at huske er, at du, den enkelte, næsten helt sikkert ikke er målrettet mod malware. I stedet spiller de onde fyre et talespil. De ved, at de fleste af deres angreb vil blive afvist af smarte brugere eller anti-malware-software (ifølge AV-Test er den gennemsnitlige detekteringsgrad for sådan software ca. 92 procent), så de gentager deres angreb milliarder af gange, hvor de kun er få der er succesrige. Malvertisering fungerer efter volumen.
Det er "Vegas odds", at du vil blive ramt af de fleste malware-angreb, men nogen skal til sidst blive ramt. I tilfælde af malvertisering skal du være sikker ved at bruge en moderne browser med indbygget forsvar som Google Chrome eller Internet Explorer 10. Overvej at installere anti-malware-software på din computer eller gøre brug af din computers indbyggede sikkerhedsfunktioner. Og meget vigtigt: afinstaller eller deaktiver Java i dine browsere, hvis du ikke absolut har brug for det.
Hvis vi kun er statistik, er det bedre at forblive på den vindende side.
