Sto cercando di aiutare il mio amico a capirlo perché crede che dal momento che un sito è molto popolare, è meno probabile che infetti i suoi spettatori a causa della sua sicurezza! È meno probabile che un sito popolare infetti i suoi spettatori?
Rispondi a questa domanda nel modo più dettagliato possibile in modo da poterlo indirizzare a questo sito.
Penso che siano siti generalmente popolari, non solo siti porno. Tuttavia, potrebbero esserci alcune ragioni per cui i siti pornografici tendono ad attrarre più malware.
La maggior parte dei malware proviene da piattaforme pubblicitarie oscure. Poiché la moralità del porno è spesso dibattuta e non accettata in tutte le culture, molti dei più grandi siti pubblicitari, come Google Ads, non consentono la pubblicazione dei loro annunci su un sito porno. Ciò significa che i siti Web pornografici devono rivolgersi a un fornitore di pubblicità un po 'più oscuro per ottenere denaro (i siti porno guadagnano dalle pubblicità). Una cosa che succede è la diffusione di adware e persino il malware di destra attraverso questi annunci pubblicitari.
C'è un articolo interessante " I siti porno non sono (Sempre) Dens of Malware "sull'orologio di sicurezza di pcmag. C'è anche un blog di Dynamoo che ha effettuato un'analisi al riguardo. Xhamster ha riscontrato problemi prima:
The problem is that even reliable advertisers sometimes can be hacked. For example, in the past we had such issues with one of the top five porn paysites in the world," xHamster told the BBC. "Now our reliable partners are checking new advertisers very strictly, so it's almost impossible to put a new site with malware on xHamster.
La conclusione dell'articolo è che non è inerente solo ai siti porno, ma a siti Web generalmente popolari.
It's easy to dismiss this as a problem reserved for a reviled, fringe industry but that is simply not the case. According to Bob Hansmann, security research marketing manager at Websense, any site which draws traffic is a potential target for malvertising.
"Past research by the Websense Security Labs has actually illustrated that popular beats porn when it comes to malicious content," Hansmann told SecurityWatch. He explained that even blocking access to so-called risky content like porn and gambling would do little to protect against malvertising attacks.
"Such threats are now more common on ‘business’ and ‘technology’ sites," he said. "Malware is everywhere."
It's worth noting that the ranking service Alexa lists xHamster as the 46th most popular website on the Internet, and Pornhub the 63rd. Of course, malvertisers will tailor their ads to appeal to what they perceive their victim's preferences to be but they would do this for any site.
Just a few months ago, Google detected malicious ads on the New York Times and HuffPo. The issue was malicious content being delivered through the NetSeer advertising platform. For a while, the popular Google Chrome browser blocked access to these sites. Hansmann pointed to similar attacks affecting Spotify and the London Stock Exchange.
È un mito che i siti porno siano più rischiosi da usare rispetto ad altri siti web quando si tratta di malware. Questo report pubblicato da Symantec nel 2011 (PDF, vedere a pagina 33) ha identificato che è possibile ottenere malware da qualsiasi tipo di sito Web, anche quelli che possono essere correlati al lavoro per molte professioni. In effetti, i siti porno si posizionano al di sotto di molte altre categorie di siti web.
Molte infezioni provenivano da siti Web affidabili che sono stati compromessi dagli hacker per diffondere malware. Ma secondo questo rapporto, la fonte più comune di malware sono i blog personali.
Ho ipotizzato che la ragione di ciò sia che molti blogger usano sistemi di gestione dei contenuti popolari come Wordpress, ma non si prendono due diligence per aggiornarlo regolarmente. Presumo che molti hacker black-hat eseguano bot automatizzati che analizzano il web per installazioni obsolete con vulnerabilità di sicurezza note e posizionano automaticamente payload di malware su di loro.
Dipende dal sito; la popolarità non garantisce che sia sicuro o protetto. Diversi fattori che possono contribuire all'insicurezza sono (E CONSAPEVOLI CHE QUESTA È SOLO LA RISPOSTA PARZIALE):
Raschia o collega a numerosi altri siti?
There are numerous free sites that collect links and display images to porn on multiple other sites, but do not host any of it themselves. One common theme about them is that they all redirect you to advertisements, other porn collection sites, and continually hit you with XXX dating site popups and video phone sex sites. In effect, sending you down a rabbit hole looking for what you wanted, bypassing browser protections, and offering multiple ways of collecting personal information.
Quali tipi di risorse del porno ospita? GIF, video scaricabili, immagini, video flash?
Any type of content can have something malicious embedded into it. The more it utilizes the system, the more potentially damaging it can be.
Chi ha creato il contenuto, quando è stato creato e quante volte è stato ridistribuito prima di essere caricato su dove è stato trovato?
Many of the common porn sites still link to porn from decades ago, hosted on sites that are not even remotely owned by the people who originally created it. And it is sad to say, but a lot of porn is not created or hosted by the nicest of people. There is also the fact that there has always been a very strong connection between the sex trades and criminal organizations. With cyber crime in the top 5 of international crime, there is always a good chance that any site could be a drive by computer compromise waiting to happen.
È un sito di caricamento in cui più persone possono caricare ciò che vogliono?
There are sites that allow any person to upload any type of graphic material they want. Most of them that I have personally seen are pretty archaic or amateurish in terms of their web technologies or their execution. So it also implies that the back end protection might also be old, outdated. or ineptly implemented.
Exceptions like the many Pinterest clones that allow you to upload a link, and the site will scrape that content, probably have good protection; but it probably also wouldn't provide protection from unique malware with custom signatures that target zero day exploits. There are constantly new forms of viruses, trojans, and worms being produced that no anti-virus company is aware of. They only know when someone who has detected a compromise submits a sample for analysis.
Chi lo ospita - tumblr, reddit, GoDaddy, Amazon EC2, server privati, ecc?
Porn on the web can be hosted on any number of blog services, web hosting companies, cloud platforms, or private servers. Which makes for a huge number of variables between what is displayed, and the protections in place to protect both the content and the people who surf that site. A lot of porn sites are even hosted on compromised home computers and university/business servers.
Quale sistema operativo, server Web e versioni ospitano il porno - Linux (molti), Windows Server (2000, 2003, 2008 R1 o R2, 2012), Apache, Nginx, IIS?
The older the operating system that hosts the web server, the more outdated the technology and the more exploits and security flaws that are known about it. The same applies to the various web servers. Every hacker worth their salt knows how to fingerprint a server's OS to determine version, scan its ports to find out which ones are open and what services are listening, as well as make an initial determination of what exploits and payloads are likely to allow them to compromise it.
Dove si trova l'host, è memorizzato nella cache in varie aree geografiche per una distribuzione più veloce e chi lo memorizza nella cache?
The general location of the physical host can give you a strong hint about how compromising a porn site is likely to be. Servers located in Russia, China, or Eastern Europe would be very suspicious. A smart way to get around this is to have a proxy that redistributes the content from the primary server. This both makes the distribution of the content faster for various geographic locations since it is cached locally, but can also obfuscate the actual origin of the content itself and inspire a false sense of security.
Quale tipo e versione di programmazione sono stati inseriti nel sito Web: Java, Ruby, Python, HTML, JavaScript, CSS, VisualBasic, ecc.
The web pages themselves are composed of numerous possible elements, all with various versions, possible compromises, sloppy programming, links to databases, possible security keys, etc. Part of profiling a web site for compromise is to take apart and analyze the application itself. Just right clicking and hitting "View page source" will tell you a lot. Defacing and compromising a website is one of the most common ways for hackers to compromise identities for profit, compromise computers to create drones for a botnet, encrypt a hard drive for extortion, or just for the fun of crashing someone's computer.
Ricordo un codice malware nascosto in exoclick-ad-network qualche mese fa. Entro un'ora dalla maggior parte dei popolari siti porno hai ricevuto un "avviso malware" da Chrome.
Ma a parte quegli incidenti speciali, in realtà sei più sicuro, in quanto perderebbe molto traffico google, se non lo risolvono.
Prenderò effettivamente più attenzione ai siti meno conosciuti o illegali (ad es. download). Quelli di solito hanno brutti popup in cui puoi ottenere malware con un clic - che fa schifo.
Ma proprio come non si presta attenzione a onlineshop sconosciuti, suggerisco di controllare tutti i siti prima di fare clic su qualsiasi cosa.
Quindi in pratica il tuo amico ha ragione, ma potrebbe fare di meglio;)
Leggi altre domande sui tag network malware virus infection-vector