Video: Detectando y limpiando malware en WordPress (Tháng mười một 2024)
Vài tuần trước, BBC đã báo cáo về một mẩu chuyện nhỏ thú vị của Conrad Longmore đã vẽ một bức tranh ảm đạm cho những người hâm mộ khiêu dâm: rằng các trang web người lớn đã vô tình chơi máy chủ với các phần mềm độc hại và tỷ lệ lớn người dùng phải đối mặt với khả năng bị lây nhiễm. Các trang web khiêu dâm là nơi nguy hiểm nhất trên Internet? Câu trả lời ngắn gọn là "không", nhưng câu trả lời dài là rất "đáng ngại".
Nghiên cứu của Longmore
Trên blog của mình, Longmore viết cách ban đầu ông sử dụng chẩn đoán Duyệt web an toàn của Google để cảm nhận về việc phần mềm độc hại đã xâm nhập vào các trang web người lớn thông qua một chiến thuật được gọi là
Để rõ ràng: quảng cáo độc hại được phân phối bởi các mạng quảng cáo mà các trang web đã thực hiện thỏa thuận quảng cáo. Trong hầu hết các cuộc tấn công quảng cáo độc hại, cả trang web lưu trữ lẫn mạng quảng cáo đều không biết về mối nguy hiểm, vì quảng cáo độc hại được ngụy trang tốt hoặc do một hoặc cả hai đã bị kẻ tấn công xâm phạm.
Mục tiêu là đặt một quảng cáo độc hại, mà Longmore định nghĩa là "nhiễm phần mềm độc hại / vi rút đã cố gắng cho dù nó có thành công hay không" trước mặt nhiều người dùng nhất có thể.
Longmore đã đưa ra một số tuyên bố đáng chú ý nói rằng khách truy cập của Elena có khả năng bị nhiễm phần mềm độc hại 53% và khách truy cập Xhamster có cơ hội 42%. Mặc dù gây sốc, những con số này đi kèm với một số cảnh báo: cụ thể là thông tin của Google xem xét 90 ngày hoạt động trước đó, có nghĩa là một trang web nguy hiểm trong một hoặc hai ngày có thể không còn phục vụ phần mềm độc hại với tiêu chuẩn.
Trong blogpost của mình, Longmore đã làm rõ cách viết xác suất của mình, "một khách truy cập xem số trang trung bình được báo cáo trong khoảng thời gian 90 ngày sẽ có xác suất trung bình tiếp xúc với phần mềm độc hại tiềm năng trong một phiên duyệt web, giả sử rằng số liệu tỷ lệ lây nhiễm là chính xác. "
Khiêu dâm đình công trở lại
Nói chuyện với BBC trong một bài viết tiếp theo, Pornhub cho rằng các tuyên bố đã được phóng đại. Twitter thừa nhận rằng họ đã trải qua một đợt tăng đột biến trong quảng cáo độc hại, nhưng công ty không còn làm việc với công ty quảng cáo đã phân phối các quảng cáo nguy hiểm.
"Vấn đề là ngay cả các nhà quảng cáo đáng tin cậy đôi khi cũng có thể bị hack. Ví dụ, trong quá khứ chúng tôi đã có những vấn đề như vậy với một trong năm khoản thanh toán khiêu dâm hàng đầu trên thế giới", ông BBC nói với BBC. "Bây giờ các đối tác đáng tin cậy của chúng tôi đang kiểm tra các nhà quảng cáo mới rất nghiêm ngặt, do đó, gần như không thể đưa một trang web mới có phần mềm độc hại lên Twitter."
Phổ biến, không phải khiêu dâm, thu hút những kẻ xấu
Thật dễ dàng để loại bỏ điều này như là một vấn đề dành riêng cho một ngành công nghiệp rìa, rìa nhưng đơn giản là không phải vậy. Theo Bob Hansmann, giám đốc tiếp thị nghiên cứu bảo mật tại Websense, bất kỳ trang web nào thu hút lưu lượng truy cập đều là mục tiêu tiềm năng cho quảng cáo độc hại.
"Nghiên cứu trước đây của Phòng thí nghiệm bảo mật Websense đã thực sự minh họa rằng nhịp đập phổ biến khi nói đến nội dung độc hại", Hansmann nói với SecurityWatch. Ông giải thích rằng thậm chí chặn truy cập vào cái gọi là nội dung rủi ro như khiêu dâm và cờ bạc sẽ làm rất ít để bảo vệ chống lại các cuộc tấn công quảng cáo độc hại.
"Những mối đe dọa như vậy hiện đang phổ biến hơn trên các trang web 'kinh doanh' và 'công nghệ', " ông nói. "Phần mềm độc hại có ở khắp mọi nơi."
Điều đáng chú ý là dịch vụ xếp hạng Alexa liệt kê Twitter là trang web phổ biến thứ 46 trên Internet và là thứ thứ 63. Tất nhiên, các nhà quảng cáo xấu sẽ điều chỉnh quảng cáo của họ để thu hút những gì họ cảm nhận được về sở thích của nạn nhân nhưng họ sẽ làm điều này cho bất kỳ trang web nào.
Nạn nhân quảng cáo độc hại khác
Chỉ vài tháng trước, Google đã phát hiện quảng cáo độc hại trên New York Times và HuffPo. Vấn đề là nội dung độc hại được phân phối thông qua nền tảng quảng cáo NetSeer. Trong một thời gian, trình duyệt Google Chrome phổ biến đã chặn quyền truy cập vào các trang web này. Hansmann chỉ ra các cuộc tấn công tương tự ảnh hưởng đến Spotify và Sở giao dịch chứng khoán London.
Vậy các trang web khiêu dâm có nguy hiểm không? Không nguy hiểm hơn các trang web phổ biến nhất trên Internet, ít nhất là từ quan điểm quảng cáo độc hại. Một điều có thể làm cho các trang web người lớn hấp dẫn hơn đối với những kẻ tấn công là người dùng bị ảnh hưởng có thể quá ngại phàn nàn, có nghĩa là cuộc tấn công có thể kéo dài hơn.
Ngay cả sau khi các trang web phổ biến và các trang web khiêu dâm, dọn sạch quảng cáo của họ, điều đó không có nghĩa là mối đe dọa đã biến mất. "Điều quan trọng nhất để nhận ra là những gì một trang web sạch ngày hôm qua (hoặc thậm chí 10 phút trước) có thể bị xâm phạm ngay bây giờ, " Hansmann nói. "Điểm cuối yêu cầu các hệ điều hành, ứng dụng và sản phẩm bảo mật được bảo trì tốt và được vá."
Hansmann cũng bày tỏ lo ngại về việc các thiết bị di động bị nhắm mục tiêu tương tự khi ngày càng nhiều người dùng lướt web từ điện thoại và máy tính bảng.
Giữ an toàn
Một trong những điều quan trọng nhất cần nhớ là bạn, cá nhân, gần như chắc chắn không bị nhắm mục tiêu cho phần mềm độc hại. Thay vào đó, những kẻ xấu đang chơi một trò chơi số. Họ biết rằng hầu hết các cuộc tấn công của họ sẽ bị từ chối bởi người dùng thông minh hoặc phần mềm chống phần mềm độc hại (theo AV-Test, tỷ lệ phát hiện trung bình cho phần mềm như vậy là khoảng 92%), vì vậy họ lặp lại các cuộc tấn công hàng tỷ lần. đó là thành công Quảng cáo độc hại hoạt động theo khối lượng.
Đó là "tỷ lệ cược Vegas" rằng bạn sẽ bị tấn công bởi hầu hết các cuộc tấn công phần mềm độc hại, nhưng cuối cùng cũng có người phải bị tấn công. Trong trường hợp quảng cáo độc hại, hãy giữ an toàn bằng cách sử dụng trình duyệt hiện đại có hệ thống phòng thủ tích hợp như Google Chrome hoặc Internet Explorer 10. Cân nhắc cài đặt phần mềm chống phần mềm độc hại trên máy tính của bạn hoặc sử dụng các tính năng bảo mật tích hợp trong máy tính của bạn. Và rất quan trọng: gỡ cài đặt hoặc vô hiệu hóa Java trong trình duyệt của bạn, nếu bạn không thực sự cần nó.
Nếu chúng tôi chỉ thống kê, tốt hơn hết là đứng về phía chiến thắng.