ไซต์ลามกไม่ได้มีมัลแวร์มากมาย

ไม่กี่สัปดาห์ที่ผ่านมา BBC รายงานเกี่ยวกับชิ้นส่วนเล็ก ๆ ที่น่าสนใจโดย Conrad Longmore ที่วาดภาพที่น่ากลัวให้กับแฟน ๆ โป๊: เว็บไซต์สำหรับผู้ใหญ่ที่เล่นโดยไม่เจตนาเป็นโฮสต์ต่อผู้ประสงค์ร้ายและผู้ใช้จำนวนมากต้องเผชิญกับการติดเชื้อ เว็บไซต์ลามกเป็นสถานที่ที่อันตรายที่สุดบนอินเทอร์เน็ตหรือไม่? คำตอบสั้น ๆ คือ "ไม่" แต่คำตอบยาว ๆ อาจจะเป็นลางสังหรณ์ "อาจจะ"

การวิจัยของ Longmore

ในบล็อกของเขา Longmore เขียนว่าเขาใช้การวินิจฉัย Safe Browsing ของ Google ในขั้นต้นอย่างไรเพื่อรับความรู้สึกว่ามัลแวร์เข้าสู่เว็บไซต์สำหรับผู้ใหญ่ผ่านทางกลยุทธ์ที่รู้จักกันในชื่อ มัลแวร์ .

มีความชัดเจน: โฆษณาที่เป็นอันตรายจะถูกส่งโดยเครือข่ายโฆษณาที่เว็บไซต์ทำข้อตกลงการโฆษณา การโจมตีด้วยมัลแวร์ส่วนใหญ่นั้นเว็บไซต์ของโฮสต์หรือเครือข่ายโฆษณานั้นไม่ได้ตระหนักถึงอันตราย - เพราะโฆษณาที่เป็นอันตรายนั้นถูกอำพรางหรือเพราะหนึ่งหรือทั้งสองอย่างถูกโจมตีจากผู้โจมตี

เป้าหมายคือการวางโฆษณาที่เป็นอันตรายซึ่ง Longmore กำหนดว่าเป็น "การพยายามติดเชื้อมัลแวร์ / ไวรัสไม่ว่าจะสำเร็จหรือไม่" - ต่อหน้าผู้ใช้ให้มากที่สุดเท่าที่จะทำได้

อีกทั้งยังกล่าวอ้างว่าผู้เยี่ยมชม Pornhub มีโอกาส 53% ที่จะติดมัลแวร์และผู้เข้าชม Xhamster มีโอกาส 42% ในขณะที่น่าตกใจตัวเลขเหล่านี้มาพร้อมกับข้อแม้บางประการนั่นคือข้อมูลของ Google ดูที่กิจกรรม 90 วันก่อนหน้าซึ่งหมายความว่าเว็บไซต์ที่มีอันตรายสำหรับหนึ่งหรือสองวันอาจไม่ได้แสดงมัลแวร์ด้วยการทำให้สั่นอีกต่อไป

ในบล็อกของเขาอีกต่อไปชี้แจงความน่าจะเป็นของเขาที่เขียนว่า "ผู้เข้าชมที่ดูจำนวนหน้าเฉลี่ยที่รายงานในช่วง 90 วันรวมจะมีความน่าจะเป็นโดยเฉลี่ยในการติดต่อกับมัลแวร์ที่อาจเกิดขึ้น ถูกต้อง "

พรโต้กลับ

พูดถึงบีบีซีในบทความติดตาม, Pornhub กล่าวหาว่าการเรียกร้องถูกเกินจริง xHamster ยอมรับว่ามีประสบการณ์เพิ่มขึ้นอย่างมากในโฆษณาที่เป็นอันตราย แต่ บริษัท ไม่ได้ทำงานกับ บริษัท โฆษณาที่ส่งโฆษณาอันตรายอีกต่อไป

"ปัญหาคือแม้กระทั่งผู้โฆษณาที่เชื่อถือได้บางครั้งก็สามารถถูกแฮ็กได้ตัวอย่างเช่นในอดีตเรามีปัญหาดังกล่าวกับหนึ่งในห้าโป๊ที่มีรายได้มากที่สุดในโลก" xHamster กล่าวกับ BBC "ตอนนี้พันธมิตรที่เชื่อถือได้ของเรากำลังตรวจสอบผู้ลงโฆษณารายใหม่อย่างเข้มงวดดังนั้นจึงเป็นไปไม่ได้เลยที่จะสร้างเว็บไซต์ใหม่ที่มีมัลแวร์บน xHamster"

ความนิยมไม่ใช่พรดึงดูดคนเลว

มันง่ายที่จะยกเลิกสิ่งนี้เนื่องจากเป็นปัญหาที่สงวนไว้สำหรับอุตสาหกรรมที่โหดร้ายและไม่เป็นธรรม แต่ก็ไม่ได้เป็นเช่นนั้น Bob Hansmann ผู้จัดการฝ่ายการตลาดด้านความปลอดภัยของ Websense กล่าวว่าเว็บไซต์ใดก็ตามที่ดึงดูดปริมาณการเข้าชมเป็นเป้าหมายที่เป็นไปได้สำหรับการโฆษณา

"การวิจัยที่ผ่านมาโดย Websense Security Labs ได้แสดงให้เห็นว่าการเต้นที่เป็นที่นิยมเมื่อพูดถึงเนื้อหาที่เป็นอันตราย" Hansmann กล่าวกับ SecurityWatch เขาอธิบายว่าแม้การปิดกั้นการเข้าถึงเนื้อหาที่มีความเสี่ยงเช่นสื่อลามกและการพนันจะช่วยปกป้องการโจมตีมัลแวร์ได้เล็กน้อย

“ ขณะนี้ภัยคุกคามดังกล่าวพบได้ทั่วไปในเว็บไซต์ 'ธุรกิจ' และ 'เทคโนโลยี' เขากล่าว "มัลแวร์มีอยู่ทุกหนทุกแห่ง"

เป็นที่น่าสังเกตว่า Alexa ได้จัดอันดับให้ xHamster เป็นเว็บไซต์ที่ได้รับความนิยมมากที่สุดอันดับที่ 46 บนอินเทอร์เน็ตและ Pornhub 63 แน่นอนว่าผู้กระทำความผิดจะปรับแต่งโฆษณาของตนเพื่อดึงดูดสิ่งที่พวกเขาเห็นว่าเหยื่อของพวกเขาชอบ แต่พวกเขาจะทำสิ่งนี้กับเว็บไซต์ใด ๆ

เหยื่อการโฆษณามัลแวร์อื่น ๆ

ไม่กี่เดือนที่ผ่านมา Google ตรวจพบโฆษณาที่เป็นอันตรายใน New York Times และ HuffPo ปัญหาคือเนื้อหาที่เป็นอันตรายที่ส่งผ่านแพลตฟอร์มโฆษณา NetSeer ในขณะที่เบราว์เซอร์ Google Chrome ที่เป็นที่นิยมปิดกั้นการเข้าถึงไซต์เหล่านี้ Hansmann ชี้ไปที่การโจมตีที่คล้ายกันที่มีผลต่อ Spotify และตลาดหลักทรัพย์ลอนดอน

เว็บไซต์ลามกนั้นอันตรายไหม ไม่มีอันตรายใด ๆ มากกว่าเว็บไซต์ที่ได้รับความนิยมสูงสุดในอินเทอร์เน็ตอย่างน้อยก็จากมุมมองของการโฆษณา สิ่งหนึ่งที่อาจทำให้ไซต์สำหรับผู้ใหญ่น่าสนใจยิ่งขึ้นสำหรับผู้โจมตีคือผู้ใช้ที่ได้รับผลกระทบอาจอายเกินกว่าที่จะบ่นได้

แม้หลังจากไซต์ยอดนิยมและไซต์ลามกล้างโฆษณาของพวกเขาก็ไม่ได้หมายความว่าภัยคุกคามจะหายไป "สิ่งที่สำคัญที่สุดที่ต้องจดจำก็คือเว็บไซต์ที่สะอาดเมื่อวานนี้ (หรือแม้แต่เมื่อ 10 นาทีก่อน) อาจถูกโจมตีได้ในตอนนี้" ฮันน์แมนน์กล่าว "จุดสิ้นสุดต้องการระบบปฏิบัติการแอพพลิเคชั่นและผลิตภัณฑ์รักษาความปลอดภัยที่ได้รับการดูแลเป็นอย่างดี"

Hansmann ยังแสดงความกังวลเกี่ยวกับอุปกรณ์มือถือที่มีการกำหนดเป้าหมายในทำนองเดียวกันเมื่อผู้ใช้ท่องเว็บจากโทรศัพท์และแท็บเล็ตมากขึ้นเรื่อย ๆ

อยู่อย่างปลอดภัย

หนึ่งในสิ่งที่สำคัญที่สุดที่ต้องจำไว้ก็คือคุณบุคคลนั้นแทบจะไม่ถูกกำหนดเป้าหมายสำหรับมัลแวร์ แต่คนเลวกำลังเล่นเกมหมายเลข พวกเขารู้ว่าการโจมตีส่วนใหญ่ของพวกเขาจะถูกตรวจสอบซ้ำโดยผู้ใช้ที่ชาญฉลาดหรือซอฟต์แวร์ป้องกันมัลแวร์ (ตามการทดสอบ AV, อัตราการตรวจจับเฉลี่ยของซอฟต์แวร์ดังกล่าวอยู่ที่ประมาณ 92 เปอร์เซ็นต์) ดังนั้นพวกเขาจึงโจมตีซ้ำหลายพันล้านครั้ง ที่ประสบความสำเร็จ มัลแวร์โฆษณาตามปริมาณงาน

มันคือ "Vegas odds" ที่คุณจะโดนโจมตีจากมัลแวร์ส่วนใหญ่ แต่บางคน ก็ ต้องโดนโจมตีในที่สุด ในกรณีของมัลแวร์โฆษณาให้ปลอดภัยโดยใช้เบราว์เซอร์ที่ทันสมัยพร้อมการป้องกันในตัวเช่น Google Chrome หรือ Internet Explorer 10 พิจารณาติดตั้งซอฟต์แวร์ป้องกันมัลแวร์บนคอมพิวเตอร์ของคุณหรือใช้คุณลักษณะด้านความปลอดภัยในคอมพิวเตอร์ของคุณ และที่สำคัญอย่างยิ่งคือถอนการติดตั้งหรือปิดการใช้งานจาวาในเบราว์เซอร์ของคุณหากคุณไม่ต้องการ

หากเราเป็นเพียงสถิติจะดีกว่าที่จะอยู่ด้านที่ชนะ