Les sites pornographiques populaires sont-ils plus susceptibles d'être infectés par des logiciels malveillants?

Je pense que ce sont généralement des sites populaires, pas seulement des sites pornographiques. Cependant, il peut y avoir des raisons pour lesquelles les sites pornographiques ont tendance à attirer plus de logiciels malveillants.

La plupart des logiciels malveillants proviennent de plates-formes publicitaires louches. Parce que la moralité du porno est souvent débattue et n'est pas acceptée dans toutes les cultures, de nombreux sites Web de publicité plus importants, tels que Google Ads, ne permettent pas que leurs publicités soient publiées sur un site porno. Cela signifie que les sites Web pornographiques doivent se tourner vers un fournisseur de publicité un peu plus douteux pour obtenir de l'argent (les sites pornographiques font de l'argent avec les publicités). Une chose qui se produit est de diffuser des logiciels publicitaires et même des logiciels malveillants à travers ces publicités.

Il y a un article intéressant " Les sites pornographiques ne sont pas (toujours) des dizaines de malwares " sur la surveillance de sécurité de pcmag. Il y a aussi le blog de Dynamoo qui a fait une analyse à ce sujet. Xhamster a déjà rencontré des problèmes avec ceci:

Le problème est que même des annonceurs fiables peuvent parfois être piratés. Par exemple, dans le passé, nous avons eu de tels problèmes avec l'un des cinq meilleurs sites porno payants du monde ", a déclaré xHamster à la BBC." Maintenant, nos partenaires fiables vérifient très strictement les nouveaux annonceurs, il est donc presque impossible de mettre un nouveau site avec malware sur xHamster.

La conclusion de l'article est qu'il n'est pas inhérent aux sites Web pornographiques seuls, mais généralement aux sites Web populaires.

Il est facile de rejeter cela comme un problème réservé à une industrie marginale vilipendée, mais ce n'est tout simplement pas le cas. Selon Bob Hansmann, responsable du marketing de la recherche en sécurité chez Websense, tout site qui attire du trafic est une cible potentielle de malvertising.

"Des recherches antérieures menées par les Websense Security Labs ont en fait montré que le porno est populaire en matière de contenu malveillant", a déclaré Hansmann à SecurityWatch. Il a expliqué que même bloquer l'accès à des contenus dits à risque comme la pornographie et les jeux d'argent ne ferait pas grand-chose pour se protéger contre les attaques malveillantes.

"De telles menaces sont désormais plus courantes sur les sites" commerciaux "et" technologiques "", a-t-il déclaré. "Les logiciels malveillants sont partout."

Il convient de noter que le service de classement Alexa répertorie xHamster comme le 46e site Web le plus populaire sur Internet et Pornhub le 63e. Bien sûr, les malvertiseurs adapteront leurs publicités pour répondre à ce qu'ils perçoivent les préférences de leur victime, mais ils le feraient pour n'importe quel site.

Il y a quelques mois à peine, Google a détecté des publicités malveillantes sur le New York Times et HuffPo. Le problème était le contenu malveillant diffusé via la plate-forme publicitaire NetSeer. Pendant un certain temps, le populaire navigateur Google Chrome Chrome a bloqué l'accès à ces sites. Hansmann a signalé des attaques similaires affectant Spotify et la Bourse de Londres.

C'est un mythe que les sites pornographiques sont plus risqués à utiliser que les autres sites Web en ce qui concerne les logiciels malveillants. Ce rapport publié par Symantec en 2011 (PDF, voir page 33) a identifié que vous pouvez obtenir des logiciels malveillants à partir de n'importe quel type de site Web, même ceux qui peuvent être liés au travail pour de nombreuses professions. En fait, les sites pornographiques sont classés moins bien que de nombreuses autres catégories de sites Web.

De nombreuses infections provenaient de sites Web réputés qui ont été compromis par des pirates pour propager des logiciels malveillants. Mais selon ce rapport, les blogs personnels sont la source la plus courante de logiciels malveillants.

Je suppose que la raison en est que de nombreux blogueurs utilisent des systèmes de gestion de contenu populaires comme Wordpress mais ne prennent pas la diligence requise pour le mettre à jour régulièrement. Je suppose que de nombreux hackers black-hat exécutent des robots automatisés qui recherchent sur le Web des installations obsolètes présentant des failles de sécurité connues et y placent automatiquement des charges utiles de logiciels malveillants.

Cela dépend du site; la popularité ne garantit pas qu'il est sûr ou sécurisé. Les divers facteurs qui peuvent contribuer à l'insécurité sont (ET Sachez que ceci IS SEULEMENT LA RÉPONSE PARTIELLE):

Est-ce qu'il gratte ou établit un lien vers de nombreux autres sites?

Il existe de nombreux sites gratuits qui collectent des liens et affichent des images de pornographie sur plusieurs autres sites, mais n'en hébergent aucun eux-mêmes. Un thème commun à leur sujet est qu'ils vous redirigent tous vers des publicités, d'autres sites de collecte de porno et vous frappent continuellement avec des popups de sites de rencontres XXX et des sites de sexe par visiophone. En effet, vous envoyer dans un terrier de lapin à la recherche de ce que vous vouliez, en contournant les protections du navigateur et en offrant plusieurs façons de collecter des informations personnelles.

Quels types de ressources pornographiques héberge-t-il - GIF, vidéos téléchargeables, images, vidéos flash?

Tout type de contenu peut contenir quelque chose de malveillant. Plus il utilise le système, plus il peut être potentiellement dommageable.

Qui a créé le contenu, quand a-t-il été créé et combien de fois a-t-il été redistribué avant d'être téléchargé à l'endroit où il a été trouvé?

De nombreux sites pornographiques courants sont toujours liés au porno d'il y a des décennies, hébergés sur des sites qui ne sont même pas détenus à distance par les personnes qui l'ont créé à l'origine. Et c'est triste à dire, mais beaucoup de porno n'est pas créé ou hébergé par les plus belles personnes. Il y a aussi le fait qu'il y a toujours eu un lien très fort entre les métiers du sexe et les organisations criminelles. Avec la cybercriminalité dans le top 5 de la criminalité internationale, il y a toujours de bonnes chances que n'importe quel site soit un lecteur par compromis informatique en attente de se produire.

Est-ce un site de téléchargement où plusieurs personnes peuvent télécharger ce qu'elles veulent?

Il existe des sites qui permettent à toute personne de télécharger tout type de matériel graphique qu'elle souhaite. La plupart d'entre eux que j'ai personnellement vus sont assez archaïques ou amateurs en termes de technologies web ou d'exécution. Cela implique donc également que la protection dorsale peut également être ancienne, obsolète. ou mal mis en œuvre.

Des exceptions comme les nombreux clones Pinterest qui vous permettent de télécharger un lien, et le site va gratter ce contenu, ont probablement une bonne protection; mais il ne fournirait probablement pas non plus de protection contre les logiciels malveillants uniques avec des signatures personnalisées qui ciblent les exploits zero day. Il existe constamment de nouvelles formes de virus, chevaux de Troie et vers qui ne sont connus d'aucune société antivirus. Ils ne savent que lorsqu'une personne qui a détecté un compromis soumet un échantillon pour analyse.

Qui l'héberge - tumblr, reddit, GoDaddy, Amazon EC2, serveurs privés, etc.?

La pornographie sur le Web peut être hébergée sur n'importe quel nombre de services de blog, de sociétés d'hébergement Web, de plateformes cloud ou de serveurs privés. Ce qui crée un grand nombre de variables entre ce qui est affiché et les protections en place pour protéger à la fois le contenu et les personnes qui surfent sur ce site. De nombreux sites pornographiques sont même hébergés sur des ordinateurs personnels compromis et des serveurs universitaires/commerciaux.

Quel système d'exploitation, serveur Web et versions hébergent le porno - Linux (Many), Windows Server (2000, 2003, 2008 R1 ou R2, 2012), Apache, Nginx, IIS?

Plus le système d'exploitation qui héberge le serveur Web est ancien, plus la technologie est obsolète et plus les exploits et les failles de sécurité sont connus. Il en va de même pour les différents serveurs Web. Chaque pirate digne de ce nom sait comment identifier le système d'exploitation d'un serveur pour déterminer la version, analyser ses ports pour savoir quels sont ceux qui sont ouverts et quels services écoutent, ainsi que pour déterminer initialement quels exploits et charges utiles sont susceptibles de leur permettre de le compromettre.

Où se trouve l'hôte, est-il mis en cache dans diverses régions géographiques pour une distribution plus rapide, et qui le met en cache?

L'emplacement général de l'hôte physique peut vous donner un indice fort sur la façon dont la compromission d'un site porno est susceptible d'être. Les serveurs situés en Russie, en Chine ou en Europe de l'Est seraient très suspects. Un moyen intelligent de contourner ce problème consiste à disposer d'un proxy qui redistribue le contenu du serveur principal. Cela accélère la distribution du contenu pour divers emplacements géographiques car il est mis en cache localement, mais peut également masquer l'origine réelle du contenu lui-même et inspirer un faux sentiment de sécurité.

Quel type et version de programmation est entré dans le site Web - Java, Ruby, Python, HTML, JavaScript, CSS, VisualBasic, etc.?

Les pages Web elles-mêmes sont composées de nombreux éléments possibles, tous avec différentes versions, compromis possibles, programmation bâclée, liens vers des bases de données, clés de sécurité possibles, etc. Une partie du profilage d'un site Web pour compromis consiste à démonter et à analyser l'application elle-même. Un simple clic droit et un clic sur "Afficher la source de la page" vous en diront beaucoup. Dégrader et compromettre un site Web est l'un des moyens les plus courants pour les pirates de compromettre les identités à des fins lucratives, de compromettre les ordinateurs pour créer des drones pour un botnet, de crypter un disque dur pour extorsion ou simplement pour le plaisir de planter l'ordinateur de quelqu'un.