Internautas que acessam sites pornográficos não costumam atualizar seus softwares devidamente, tornando-os um ótimo alvo para criminosos virtuais, diz um estudode pesquisadores da Universidade de Santa Bárbara, da Secure Systems Lab e do Instituto Eurecom.
Os autores do levantamento acreditam serem os primeiros a estudar os riscos de segurança no acesso a sites pornográficos, em vez de olhar apenas por um viés econômico. Foram analisados milhares de portais com conteúdo adulto e chegou-se a conclusão que eles são mais perigosos que a internet de modo geral.
“Nós encontramos um número relativamente grande dessas páginas que utilizam métodos e técnicas questionáveis que, na melhor das hipóteses, poderiam ser descritas como sombrias”, afirma o documento.
Segundo Gilbert Wondracek, da Secure Systems Lab, um dos problemas principais é que a maioria desses sites é gerenciada por empresas com baixas margens de lucro, inviabilizando o investimento em tecnologia para proteger seu produto de hackers. “E a competição é muito alta”, diz.
Mais de um terço dos portais pornográficos que não cobravam pelo material continham algum tipo de artifício que tentava enganar o usuário. Um dos meios utilizados incluía uma espécie de coletor de JavaScript, que seqüestrava o navegador e dificultava que determinada janela fosse fechada.
Alguns possuíam links escondidos, ou seja, ao apontar para um deles, o endereço para o qual o internauta seria direcionado não aparecia. Nos sites pagos, 10,9% empregam tal artimanha, nos gratuitos a taxa sobe para 26,2%.
“Isso é muito problemático, já que não só deixa o usuário desavisado sobre o endereço de destino, como também mascara atividades maliciosas como ataques por cross site scripting (XSS) e cross site request forgery (CSRF)”, garante o estudo.
Atividade perigosa
Mais de 3% dos portais de conteúdo adulto pesquisados desencadeavam ataques maliciosos, como a execução de códigos indevidos, mudanças de registro ou downloads de arquivos não requisitados, incluindo programas espiões.
Para conseguir mais dados sobre quem visita tais sites, os pesquisadores construíram, por conta própria, dois deles, e pagaram três serviços para que os internautas fossem direcionados às páginas criadas. Esses visitantes eram pesquisados a partir de logs de servidores Web, que incluíam informações sobre as versões dos programas relacionados ao navegador.
Especificamente, três softwares tiveram atenção especial: o Flash Player, da Adobe, programas PDF e os da suíte Microsoft Office.
“Juntos, eles contabilizam sete vulnerabilidades no passado recente, e um criminoso pode comprar ferramentas que exploram tais falhas e comprometem a máquina dos visitantes”, explica o estudo.
Os autores da pesquisa gastaram 161,84 dólares com os três serviços de traffic brokers contratados para direcionar 49 mil internautas da Europa e dos Estados Unidos para seus sites. Mais de 20 mil desses usuários tinham ao menos uma vulnerabilidade em seus computadores e mais de 5700 tinha mais de uma.
“Se fôssemos pessoas inescrupulosas, teríamos prejudicado milhares de internautas”, afirma Wondracek.
Assim, os pesquisadores concluíram que, com um pequeno investimento, é possível infectar milhares de máquinas com códigos maliciosos, e que os portais de conteúdo adulto têm “modelos de negócio baseados em práticas muito duvidosas”.
Por fim, é importante destacar que em torno de 12% de todas as páginas da internet são dedicadas a esse tipo de material.
