Πρόσφατη έρευνα έδειξε ότι οι επισκέπτες των ιστοσελίδων πορνό αντιμετωπίζουν σοβαρό κίνδυνο να πέσουν θύματα των εγκληματιών του κυβερνοχώρου.

Η έρευνα βρήκε ότι πολλές ιστοσελίδες φιλοξενούν κακόβουλα προγράμματα (malware) ή χρησιμοποιούν «ύπουλες» πρακτικές για να αποσπάσουν χρήματα από τους επισκέπτες τους.

Δημιουργώντας δικές τους ιστοσελίδες πορνό, οι ερευνητές διαπίστωσαν ότι οι καταναλωτές είναι ευάλωτοι σε γνωστά bugs και άλλα κενά ασφάλειας.

Ο ανταγωνισμός μεταξύ των πορνο-site καθιστά την online βιομηχανία του σεξ πρόσφορο έδαφος για τους hi-tech απατεώνες.

«Έχουν δημιουργήσει ένα ολόκληρο σύστημα το οποίο μπορεί εύκολα να πραγματοποιήσει απάτες ευρείας κλίμακας», δήλωσε ο επικεφαλής της έρευνας δρ. Gilbert Wondracek, ειδικός σε θέματα ασφάλειας υπολογιστών.

Ο δρ. Wondracek είπε ότι η ομάδα του ξεκίνησε την έρευνα για να διαπιστώσει αν είναι πράγματι αλήθεια η ευρέως διαδεδομένη αντίληψη ότι οι πορνογραφικές ιστοσελίδες είναι επικίνδυνες για τους επισκέπτες.

«Υπάρχουν μελέτες που εξετάζουν την αποδοτικότητα και τα οικονομικά στοιχεία του κλάδου, αλλά πρώτοι εμείς προσεγγίσαμε το θέμα από τεχνικής άποψης και απ' την πλευρά της ασφάλειας», είπε.

Στατιστικά στοιχεία δείχνουν ότι περίπου το 12% όλων των websites προσφέρουν κάποιου είδους πορνογραφικό υλικό και ότι το 70% των ανδρών κάτω των 24 μπαίνουν σ' αυτά τα site.

Σαν πρώτο βήμα, οι ερευνητές μελέτησαν προσεκτικά πολλές πορνογραφικές ιστοσελίδες για να κατατάξουν αυτά που βρήκαν σε κατηγορίες και να διαπιστώσουν πώς είναι δομημένη αυτή η βιομηχανία.

Η μεγάλη διάκριση είναι μεταξύ των δωρεάν ιστοσελίδων και εκείνων που πληρώνεις για να μπεις. Συνήθως οι ιστοσελίδες που χρεώνουν την είσοδο προσφέρουν δωρεάν αποσπασματικό υλικό σε άλλες δωρεάν ιστοσελίδες για να αυξήσουν την κίνησή τους (traffic).

Πάνω απ' το 90% των 35.000 πορνογραφικών domains που αναλύθηκαν στην έρευνα ήταν δωρεάν sites.

Οι ερευνητές ανέλυσαν 269.000 ιστοσελίδες που φιλοξενούνται σ’ αυτά τα 35.000 domains για να δουν πόσες απ’ αυτές περιέχουν κακόβουλο λογισμικό. Περίπου το 3,23% αυτών των ιστοσελίδων ήταν «παγιδευμένο» με adware, spyware και ιούς.

Πολλές απ' τις υπόλοιπες ιστοσελίδες χρησιμοποιούσαν «ύπουλες» πρακτικές για να κρατούν τους επισκέπτες συνδεδεμένους (συνεχή αναδυόμενα pop-ups και dialogs που με κάθε κλικ στέλνουν τον επισκέπτη κάπου αλλού, φορτώνουν κάτι άλλο, δείχνουν συνεχώς νέα διαφημιστικά παράθυρα και τελικά κάνουν δύσκολη την αποσύνδεση απ' τη σελίδα).

Άλλοι χρησιμοποιούν scripts που οδηγούν με re-direct υποχρεωτικά τους επισκέπτες εκεί που θέλουν αυτοί. Έτσι όταν ο επισκέπτης κάνει κλικ σε ένα σύνδεσμο δεν βλέπει το βίντεο ή την εικόνα που περιμένει, αλλά άλλες συνεργαζόμενες ιστοσελίδες (affiliates).

Τα περισσότερα sites «εμπλέκονται» σ' αυτή την ανταλλαγή κίνησης (traffic) και clicks.

Καθώς τα περισσότερα sites είναι δωρεάν, η μοναδική πηγή εσόδων που μπορούν να έχουν είναι αυτή η διαδικασία.

«Είναι μεγάλος ο ανταγωνισμός», λέει ο Dr. Wondracek. «Όλοι προσπαθούν να πάρουν όσο περισσότερο traffic μπορούν».

Tο traffic χρησιμοποιείται με πολλούς τρόπους. Δημοφιλή sites το πουλάνε σε άλλα που ψάχνουν για επισκέπτες, μερικά το χρησιμοποιούν για να κατευθύνουν επισκέπτες σε φιλικές ιστοσελίδες και μερικές φορές χρησιμοποιείται για να ενισχύσει τη σειρά προβολής σε ευρετήρια μηχανών αναζήτησης.

Θα μπορούσε επίσης να είναι και μια έτοιμη πηγή θυμάτων για τους εγληματίες του διαδικτύου, λέει ο Δρ Wondracek.

Για να εξετάσουν αυτή την υπόθεση, οι ερευνητές έφτιαξαν δυο δικές τους ιστοσελίδες πορνό. Τις γέμισαν με δωρεάν περιεχόμενο που πήραν από παραγωγούς πορνό και πλήρωσαν περίπου 130 € για να πάρουν traffic απ' τα sites τους.

Ανάλυση των 49.000 επισκεπτών που ήρθαν σ’ αυτές τις δυο πειραματικές ιστοσελίδες έδειξε ότι 20.000 απ’ αυτούς χρησιμοποιούσαν συνδυασμό υπολογιστή και περιηγητή (browser) που τους έκανε ευάλωτος σε τουλάχιστον ένα γνωστό exploit.

«Οι hackers ψάχνουν για τέτοιες ευκολίες», λέει ο δρ. Wondracek. «Δεν θα έλεγαν όχι αν μπορούσαν να κατευθύνουν 20.000 άτομα κάπου που θέλουν».

Πολλά πορνο-sites περιλαμβάνονται στη λίστα με τα 100 πιο δημοφιλή sites στο διαδίκτυο. Αυτό σημαίνει ότι τεράστιος αριθμός ανθρώπων «παγιδεύεται» όταν ψάχνει για πορνογραφικό υλικό στο net.

Ενώ λίγες σχετικά πορνο-σελίδες μολύνουν τους επισκέπτες τους με ιούς, είναι δύσκολο για κάποιον να διακρίνει τις «καλές» από τις «κακές», είπε.

«Για το μέσο χρήστη είναι δύσκολο να διακρίνει ένα «καθαρό» πορνο-site από ένα κακόβουλο μέχρι να κάνει κλικ πάνω σε κάτι», πρόσθεσε.

Ο δρ. Wondracek συνέστησε σε όλους που επισκέπτονται ιστοσελίδες πορνογραφικού περιεχομένου να έχουν πάντα ενημερωμένο λογισμικό ασφάλειας και να χρησιμοποιούν τη μέθοδο «ασφαλούς περιήγησης» που υπάρχει σε πολλά προγράμματα περιήγησης.

Οι ερευνητές παρουσίασαν τα αποτελέσματα της έρευνάς σε workshop που έγινε στο Χάρβαρντ στις 7 και 8 Ιουνίου 2010.

Πηγή: bbc.co.uk