セキュリティウォッチ ポルノサイトは(常に)マルウェアの巣ではありません

ポルノサイトは(常に)マルウェアの巣ではありません

ビデオ: 大曇天返しそでふれ披露@コンソルテ (十一月 2024)

ビデオ: 大曇天返しそでふれ披露@コンソルテ (十一月 2024)
Anonim

数週間前、BBCはコンラッド・ロングモアの興味深い小さな作品について報告しました。それはポルノファンに厳しい絵を描きました。 ポルノサイトはインターネット上で最も危険な場所ですか? 短い答えは「いいえ」ですが、長い答えは非常に不吉な「多分」です。

ロングモアの研究

ロングモアはブログで、Googleのセーフブラウジング診断を最初に使用して、sを介してマルウェアがどの程度アダルトサイトに侵入したかを把握する方法を書いています。 マルバタイジング

明確にするために、悪意のある広告は、ウェブサイトが広告契約を結んでいる広告ネットワークによって配信されます。 ほとんどのマルバタイジング攻撃では、悪意のある広告が偽装されているか、攻撃者によって一方または両方が危険にさらされているため、ホストWebサイトも広告ネットワークも危険を認識していません。

目標は、悪意のある広告(Longmoreが「成功したかどうかにかかわらずマルウェア/ウイルス感染の試み」と定義する)をできるだけ多くのユーザーの前に置くことです。

ロングモアは、Pornhubの訪問者がマルウェアに感染する可能性が53%であり、Xhamsterの訪問者が42%であると言っているいくつかの注目すべき主張を述べました。 衝撃的ですが、これらの数字にはいくつかの注意事項があります。つまり、Googleの情報は過去90日間のアクティビティを見るため、1〜2日間危険なサイトが不正行為でマルウェアを配信しなくなる可能性があります。

Longmoreはブログ投稿で、「90日間の合計で報告された平均ページ数を表示する訪問者は、1回のブラウジングセッション中に潜在的なマルウェアと接触する平均確率を持ちます。正確です。」

ポルノストライクバック

追加記事でBBCに話すと、Pornhubは主張が誇張されていると非難した。 xHamsterは、悪意のある広告が急増したことを認めたが、同社は危険な広告を配信した広告代理店とはもはや連携していないことを認めた。

「問題は、信頼できる広告主でさえハッキングされる可能性があることです。たとえば、過去に世界トップ5のポルノ有料サイトの1つでこのような問題が発生していました」とxHamsterはBBCに語りました。 「信頼できるパートナーが新しい広告主を非常に厳しくチェックしているため、xHamsterにマルウェアのある新しいサイトを置くことはほとんど不可能です。」

ポルノではなく人気が悪者を引き付ける

これは、荒廃した周辺産業に限られた問題として簡単に却下できますが、そうではありません。 WebsenseのセキュリティリサーチマーケティングマネージャーであるBob Hansmann氏によると、トラフィックを集めるサイトはすべて、マルバタイジングの潜在的なターゲットです。

「Websense Security Labsによる過去の調査は、悪意のあるコンテンツに関しては、人気がポルノよりも優れていることを実際に示しています」とハンスマンはSecurityWatchに語りました。 彼は、ポルノやギャンブルなどのいわゆる危険なコンテンツへのアクセスをブロックしても、悪意のある攻撃に対する保護にはほとんど効果がないと説明しました。

「このような脅威は現在、「ビジネス」および「テクノロジー」サイトでより一般的です」と彼は言いました。 「マルウェアはどこにでもあります。」

ランキングサービスAlexaは、xHamsterをインターネット上で46番目に人気のあるWebサイトに、Pornhubを63番目にリストしていることは注目に値します。 もちろん、マルバタイザーは被害者の好みに合わせて広告を調整しますが、どのサイトでもこれを行います。

その他の悪意のある被害者

ほんの数か月前、GoogleはNew York TimesとHuffPoで悪意のある広告を検出しました。 問題は、NetSeer広告プラットフォームを介して配信される悪意のあるコンテンツでした。 しばらくの間、人気のGoogle Chromeブラウザーはこれらのサイトへのアクセスをブロックしました。 ハンスマンは、Spotifyとロンドン証券取引所に影響を及ぼす同様の攻撃を指摘しました。

ポルノサイトは危険ですか? 少なくともマルバタイジングの観点からは、インターネットで最も人気のあるサイトほど危険ではありません。 アダルトサイトが攻撃者にとってより魅力的なものになる可能性がある1つのことは、影響を受けるユーザーが文句を言うにはあまりにも恥ずかしがり屋である可能性があることです。

人気のあるサイトやポルノサイトが広告をクリーンアップした後でも、脅威がなくなったわけではありません。 「認識すべき最も重要なことは、昨日(または10分前でも)クリーンなサイトだったものが今では危険にさらされる可能性があるということです」とハンスマンは言いました。 「エンドポイントには、適切にメンテナンスされ、パッチが適用されたオペレーティングシステム、アプリケーション、およびセキュリティ製品が必要です。」

また、ハンスマンは、携帯電話やタブレットからウェブを閲覧するユーザーが増えているため、モバイルデバイスが同様に標的にされているという懸念を表明しました。

安全を保つ

覚えておくべき最も重要なことの1つは、個人であるあなたはほとんど確実にマルウェアの標的にされていないことです。 その代り、悪者は数字ゲームをしている。 彼らは、攻撃のほとんどがスマートユーザーまたはマルウェア対策ソフトウェア(AV-Testによると、そのようなソフトウェアの平均検出率は約92%)によって拒否されることを知っているため、少数の銀行で数十億回の攻撃を繰り返していますそれは成功しています。 Malvertisingはボリュームごとに機能します。

ほとんどのマルウェア攻撃に見舞われるのは「ベガスオッズ」ですが、最終的に誰か が 攻撃を受ける必要 があり ます。 不正な広告の場合は、Google ChromeやInternet Explorer 10などの組み込み防御機能を備えた最新のブラウザーを使用して安全を確保してください。マルウェア対策ソフトウェアをコンピューターにインストールするか、コンピューターの組み込みのセキュリティ機能を利用してください。 そして非常に重要なことは、Javaを絶対に必要としない場合は、ブラウザーでJavaをアンインストールまたは無効にします。

統計だけの場合は、勝者にとどまる方が良いでしょう。

ポルノサイトは(常に)マルウェアの巣ではありません