Porno içeren 35 bin internet alanının yüzde 90'ı ücretsiz siteler arasındaydı.


Siteler kullancıları birbirlerine yönlendirerek trafiği artırıyor

Uzmanlar daha sonra bu 35 bin alanı kullanan 269 bin siteyi ne kadarının zararlı yazılımlar içerdiğini görmek üzere inceledi.

Bu sitelerin yüzde 3,23'ü istenmeyen yazılımlar, şifre avcılığı yazılımları ve virüsler içerecek şekilde 'bubi tuzaklı' idi.

Pek çokları da kullanıcıların sayfadan ayrılmaması için 'dolaylı hilelere' başvuruyordu.

Örneğin bazı javascript uygulamaları kullanıcının sayfayı kapatmasını güçleştiriyor.
Siteler 'trafik ticareti' yapıyor

Ya da kullanıcılar bir bağlantıya tıkladıklarında, bekledikleri içeriği görmek yerine bir başka siteye aktarılıyorlar.

Sitelerin çok büyük bölümünün bu şekilde birbirleri ile 'tık ticareti' yaparak trafiklerini daha yoğun göstermeye çalıştığı belirlendi.

Kullanıcı trafiği bu sitelerin reklam geliri alabilmesi için başlıca dayanakları.

Dr Wondracek ve ekibine göre bu siteler suistimal edilebilecek kurbanlara ulaşmak için de birebir.

Bu fikri sınamak için uzmanlar iki porno sitesi kurup, başka kaynaklardan topladıkları ücretsiz içerikle doldurdu, başka yerlerden trafik çekmek için de 160 dolar harcadı.

Sitelere gelen 49 bin ziyaretçiden 20 bininin bilgisayar ya da tarayıcı ayarlarının yaygın şekilde bilinen en az bir açık içerdiği belirlendi.

Dr Wondracek "Bir siber saldırgan olarak bu işinizi çok kolaylaştırır. Bir anda 20 bin kişinin ayağınıza gelmesini sağlayacaksa, neden olmasın?" diyor.

Pek çok porno sitesinin internetin en popüler 100 sitesi arasına girebildiği düşünülürse, suistimale açık durumda olanlarının sayısının da çok yüksek olduğu ortaya çıkıyor.

Porno sitelerinin nispeten küçük bir oranı kullanıcılarına zararlı yazılımlar aktarıyor olsa da, uzmanlar iyiyi kötüden ayırmanın sıradan bir kullanıcı için imkansız olduğuna dikkat çekiyor.

Bunun için önerilebilen tek çözüm ise güvenlik ayarlarını sürekli güncellemek ve tarayıcıların "güvenli" modlarını kullanmak.

Uzmanların bulguları Harvard Üniversitesi'nde düzenlenen Bilişim Güvenliği Ekonomisi toplantılarında sunulacak.

BBC