Internet-Nutzern Zugriff auf pornografische Seiten in der Regel nicht aktualisieren ihre Software richtig, so dass sie ein großes Ziel für Cyberkriminelle, sagt eine Studie von Forschern der Universität von Santa Barbara, das Secure Systems Lab und dem Institut Eurecom.

Die Umfrageergebnisse Autoren glauben, die erste um die Risiken der Sicherheit für den Zugang zu pornografischen Websites zu studieren, anstatt sich nur für eine wirtschaftliche Verzerrung sein. Wir analysierten Tausende von Websites mit nicht jugendfreien Inhalten und kam zu dem Schluss, dass sie gefährlicher als das Internet im Allgemeinen sind.

"Wir fanden eine relativ große Anzahl von diesen Seiten, die fragwürdigen Methoden und Techniken, die im besten Fall als düster bezeichnen könnte zu nutzen", so das Dokument.

Laut Gilbert Wondracek von Secure Systems Lab, einer der wichtigsten Probleme ist, dass die meisten dieser Seiten wird von Unternehmen mit niedrigen Gewinnmargen geführt und verhindert Investitionen in Technologie, um Ihr Produkt vor Hackern zu schützen. "Und die Konkurrenz sehr hoch ist", sagt er.

Mehr als ein Drittel der Portale pornographisches Material, das nicht durch irgendeine Art von Täuschung, die versucht, den Benutzer Trick funktioniert geladenen enthalten. Eine der verwendeten Methoden eine Art Sammler JavaScript, die den Browser entführt und machte es schwierig für bestimmte Fenster war geschlossen enthalten.

Einige hatten versteckte Links, oder indem er auf eine, die Adresse, an die der Internet-Nutzer gerichtet sein würden nicht erscheinen. In den bezahlten Seiten, 10,9% diese List beschäftigen, steigt der Zinssatz auf 26,2%.

"Dies ist sehr problematisch, denn es lässt sich nicht nur der Benutzer nichts von der Ziel-Adresse, Maske bösartige Aktivitäten sowie Cross-Site-Scripting-Angriffe (XSS) und Cross Site Request Forgery (CSRF)," so die Studie.

Gefährliche Tätigkeit
Mehr als 3% der erwachsenen Content-Portale befragten böswilligen Angriffen, wie unsachgemäße Ausführung von Code, Registry-Änderungen und Datei-Downloads sind nicht erforderlich, darunter auch Spyware entfesselt.

Um mehr Daten auf diejenigen, die solche Seiten, die Forscher auf eigene Faust gebaut, zwei, drei und Paid Services zu besuchen, um Internet-Nutzer erhalten wurden, um Seiten erstellt gerichtet. Diese Besucher waren von Webserver-Logs, die Informationen über die Versionen der Programme im Zusammenhang mit dem Browser enthalten befragt.

Genauer gesagt, hatte drei Software besondere Aufmerksamkeit: der Flash Player , Adobe-Programme, PDF und Microsoft Office-Suite.

"Gemeinsam können sie für sieben ausmachen Verwundbarkeit s in der jüngsten Vergangenheit, und ein Verbrecher können Tools, die diese Schwachstellen ausnutzen zu kaufen und zu einer Beeinträchtigung der Maschine von Besuchern ", so die Studie.

Die Autoren verbrachte 161,84 $ mit den drei Dienstleistungen von Maklern angeheuert, um direkten Verkehr 49 000 Internet-Nutzer in Europa und den Vereinigten Staaten auf ihren Websites. Mehr als 20.000 dieser Nutzer hatten mindestens eine Schwachstelle in Ihrem Computer s und mehr als 5700 hatten mehr als eine.

"Wenn wir Gauner waren, hätten wir Tausende von Internet-Nutzern geschadet haben", sagt Wondracek.

So schlossen die Wissenschaftler, dass, mit einer kleinen Investition können Sie Tausende von Maschinen mit Schadcode zu infizieren, und dass die Portale obszönen Inhalt haben "Geschäftsmodelle, die auf sehr fragwürdige Praktiken beruht."

Schließlich ist es wichtig anzumerken, dass rund 12% aller Webseiten, auf dieser Art von Material gewidmet sind.