Навигация по Интернету всегда представляет опасность, но еще большую опасность представляет посещение сайтов, содержащих порнографические материалы или гемблинг-контент, говорится в новом исследовании.
Вредоносное ПО нацелено на пользователей азартных игр и контента для взрослых
В исследовании, проведенном Фабио Массаччи (Fabio Massacci) и его командой из Университета Тренто (University of Trento) и Университета Врие (Vrije University) в Амстердаме, был использован обширный массив данных, чтобы прийти к такому выводу.
Сама исследовательская работа не ставила целью с самого начала очернить конкретный набор веб-сайтов, а скорее пыталась определить шаги, которые привели к тому, что люди заразили свои устройства вредоносным ПО.
Массаччи использовал 20 000 записей из 12 миллионов данных, предоставленных компанией Trend Micro, которая проанализировала поведение пользователей в:
- США
- Японии
- Индии
- Бразилии
- Германии
- Франции
- Великобритании
- Италии
Массаччи и его коллеги быстро определили порнографический и игровой контент как наиболее вероятный очаг вредоносных программ.
Однако даже если данные свидетельствуют о том, что сайты для взрослых и азартные игры с большей вероятностью приведут к появлению вредоносного ПО, "серебряной пули" для решения этой проблемы не существует.
Понимание факторов риска и очагов вредоносного ПО
Интересно, что хакеры были склонны атаковать именно такие сайты, но не только их - многие, например, обращали внимание на сайты, описывающие, как совершить преступление и не попасться. Другой целью были сайты, описывающие "как взломать" или совершить другие ненасильственные преступления.
Что касается спектра атак, то он варьируется от троянских коней до программ для майнинга криптовалюты, которые перехватывают CPU и GPU компьютера для добычи криптовалютных токенов, кейлоггеров и прочего.
В исследовании конкретно названы "сайты нелегальных азартных игр", что, однако, указывает на то, что лицензированные сайты могут не так часто приводить к подобным инцидентам.
Однако когда речь заходит о порнографическом контенте, таких различий, похоже, не существует: практически каждый домен подвержен риску установки такого программного обеспечения на устройства пользователей.
Исследование Массаччи может быть направлено на предупреждение потребителей, но в равной степени он заинтересован в том, чтобы помочь компаниям понять риски, связанные с поведением их сотрудников, которые могут привести к финансовому ущербу для работодателей.
