Por: Rayan Naraine
Tradução: Leandro Neves
Com um investimento mínimo de 160 dólares, qualquer operador de site pornográfico pode infectar mais de 20.000 computadores com malweres que são usandos pelo cibercrime, de acordo com o estudo apresentado no Workshop da Economia da Segurança da Informação [1].
A equipe de pesquisadores apresentaram um olhar detalhado sobre a indústria pornográfica online e mapeou muita atividade maliciosa na Web aos sites pornôs que usam uma variedade de truques enganosos e práticas questionáveis para fazer dinheiro.
“O senso comum sugere que os sites adultos tendem a ser mais perigosos que outros tipos de sites, considerando os problemas conhecidos de segurança na web, tais como o malware e os ataques baseados em scripts. Nossos resultados confirmaram esta hipótese, e além disso, nós mostramos que os sites adultos usam marketing agressivo e outros métodos de publicidade que variam da “honestidade duvidosa” até aos mal intensionados.”
A equipe, que incluem pesquisadores da Secure System Lab, Universidade Técnica de Viena, Instituto Eurecom, Shophia Antipolis e da Universidade da California, configuraram seu próprio negócio de conteúdo adulto durante todo o andamento do estudo e concluiram que era relativamente fácil - e barato – lançar ataques a partir de sites de pornografia.
“Por exemplo, nós descobrimos que um operador malicioso pode infectar mais de 20.000 computadores com o investimento mínimo de 160 dólares. Nós concluimos que um grande número de participantes desta indústria tem modelos de negócios que são baseados em práticas extremamente questionáveis que poderiam muito bem serem usadas para atividades maliciosas e conduzindo ao cibercrime. De fato, nós encontramos evidências que este tipo de abuso está realmente acontecendo”, disse o grupo.
Durante o estudo, a equipe examinou manualmente 700 sites pornográficos e para ter uma idéia sobre o modelo básico do sistema econômico da indústria. Após isto, os pesquisadores criaram um sistema que rastreia os sites adultos para automaticamente coletar dados adicionais.
O grupo concluiu que a indústira pornográfica online é segmentada em várias categorias: sites “pay-per-view”, coletores de links, operadores de tráfego, mecanismos de buscas pornográficos, serviço de redirecionamento de domínios, redirecionadores de palavras-chaves e corretores de tráfego.
Usando a ferramenta automática para rastrear 269.566 endereços pertencentes a 35.083 sites de pornografia o grupo encontrou os chamados “sites gratuitos” que foram considerados os mais perigosos.
“Para qualquer papel ecnonômico, nós encontramos um número relativamente grande de sites que usam métodos questionáveis e técnicas que podem ser melhores descritas como de “honestidade duvudosa.” Diferentemente dos ataques já conhecidos e das atividades maliciosas (tal qual programas “controle-remoto”), estas práticas visam manipular diretamente e enganar o visitante para executar ações que resultarão em um lucro econômico para o operador do site. Em geral, encontramos sites gratuitos que empregam pelo menos uma dessas técnicas frequentemente (34,2%), quando comparado aos sites pagos (11,4%)”, disseram os pesquisadores.
As técnicas de “honestidade duvidosa” incluem o uso de coletores JavaScript (scripts client-side que sequestram o navegador do usuário, impedindo ele de deixar o site), links cegos (scripts client-side que escondem o destino dos links, prevenindo eficazmente que os endereços sejam exibidos na barra de status do navegador), scripts redirecionadores, redirecionadores em cadeia e ataques de malware via iframe.
Em alguns casos, o estudo encontrou sites pornográficos que disponibilizando programas “controle-remoto” mas que foram explorados e que originalmente não estavam disponibilizando malware.
A versão completa do artigo da pesquisa pode ser encontrada em [2].
Fonte:
http://threatpost.com/en_us/blogs/understanding-porn-malware-connections-060810 acessado em 08/06/2010.
Referências:
[1] - http://weis2010.econinfosec.org/
[2] - http://weis2010.econinfosec.org/papers/session2/weis2010_wondracek.pdf
(Leandro Neves é Coordenador-Geral de Inovação Tecnológica da Universidade Estadual de Goiás. lneves@ueg.br)