XNXX est en soi une classification et non un virus. En outre, il est décomposé en plusieurs types. Le plus courant étant les logiciels malveillants. Cela ne veut pas dire que la charge utile ne peut pas être un virus ou tout autre type de code malveillant. Il existe honnêtement tant de méthodes allant de l'Embedding payloads dans les vidéos au simple Cross site scripting qu'il serait hors de portée ici d'inclure toutes les possibilités car elles sont fluides par nature.
XNXX est vraiment une méthode plus qu'autre chose. Oui je sais qu'il y a des domaines listés de cette façon j'y viens plus tard.
XNXX n'est en fait pas si nouveau que cela. Si vous faites une recherche sur Google, vous trouverez des références datant de plusieurs années. J'ai été en mesure de trouver des données remontant jusqu'en 2008.
XNXX se propage généralement via des sites qui hébergent de la pornographie. Le porno est un énorme business. La tendance actuelle est aux sites gratuits qui proposent des vidéos et des images gratuitement tout en offrant des services étendus payants. Nombre de ces sites utilisent diverses tactiques, comme tout autre site, pour recueillir des données sur les visiteurs à des fins d'analyse. Ces données sont précieuses, car elles permettent au site de comprendre les utilisateurs et de suivre un profil démographique afin de savoir comment augmenter le trafic. Ces sites vendent ou échangent souvent ces données également.
D'une certaine manière, XNXX , probablement, a commencé comme un morceau de code bénin pour forcer des pop ups, ouvrir des pages web supplémentaires et pousser des charges de données sur le visiteur.
Plus récemment, de nombreux sites populaires, en particulier les sites basés sur la vidéo , les sites "tube", se sont avérés être peuplés de ce type de malware. Le problème est que le simple fait de se connecter au site et de lancer une vidéo suffit dans de nombreux cas à être infecté.
Cela est dû en partie au fait que le propriétaire du site ne se préoccupe pas des contrôles de sécurité appropriés, et qu'il ne se concentre pas sur la sécurité du contenu et davantage sur le volume. Comme une poignée de vidéos devient infectée, elles sont réparties sur de nombreux domaines.
Les exploits supplémentaires utilisés pour FLASH player , qui est typiquement le conduit le plus couramment utilisé pour fournir ce média , rendent la situation encore pire. Adobe a eu une année horrible avec FLASH et il existe une longue liste d'exploits qui sont répertoriés comme une menace élevée pour Flashplayer. Certains sites passent au HTML5 cependant cela ne va pas résoudre le problème à plus long terme.
Ces sites seront toujours exploités simplement parce qu'ils sont des cibles faciles. Ils offrent une énorme base d'utilisateurs qui ressemble beaucoup à une liste d'adresses e-mail que tout spammeur aimerait avoir.
Comment cela nuit-il à votre ordinateur ? Eh bien . C'est difficile de répondre étant donné qu'il existe une multitude de charges utiles possibles avec lesquelles vous pouvez être infecté. Certaines sont inoffensives dans la mesure où elles ne font que collecter des données. Mais le plus souvent, ils sont de plus en plus sophistiqués. L'utilisateur est attaqué à l'aide de tactiques qui peuvent endommager le système de fichiers en utilisant des exploits connus et des charges utiles qui peuvent crypter le système de fichiers, prendre en otage les données des utilisateurs ou, pire encore, impliquer des opérateurs qui cherchent à vous escroquer de l'argent pour " ne pas vous dénoncer " ou " ne pas le dire à votre femme, vos amis ou vos collègues "
Bottom line, Don't pay. Mettez à la poubelle le lecteur et passez à autre chose. Une fois que vous achetez dans ce type de situation, vous êtes susceptible de voir des copycat's supplémentaires et votre nom ou votre info finit sur une liste. Si vous lisez les conditions générales de service de la plupart, sinon de tous ces sites, elles sont rédigées de manière à les empêcher d'être responsables des dommages dus au contenu ou à la connexion au site.
Il est peu probable qu'un logiciel antivirus vous sauve ou vous protège contre cela. Certaines, mais très peu d'applications anti-malware PEUVENT attraper ces choses. Certaines applications AV avec surveillance du réseau en temps réel alerteront et même bloqueront ces sites car ils sont répertoriés comme contenu malveillant, mais c'est très général.
Donc la réponse intelligente est Ne visitez pas les sites pornographiques. La vraie réponse est que les gens le feront et que les gens le font. Si vous le faites, utilisez un système qui est configuré pour une telle activité. Faites très attention à ce qui se passe sur le site. Installez adblock. Installez web-filtering et exécutez ceci sur une distro Linux en direct sur un système sans disque dur ou exécutez-le dans une machine virtuelle.
Vous pouvez vous attendre à ce que ce type de comportement augmente. Il se répandra sur d'autres sites que les sites pornographiques. Comme les exploits et les charges utiles deviennent plus disponibles, vous verrez d'autres sites affectés. XSS ou Cross Site Scripting est encore une autre façon de s'enliser dans tout cela , ce qui se produit sur les sites pornographiques, désolé.
En ce qui concerne le domaine XNXX-DOT-COM, c'est un problème qui s'est posé par intermittence. Il a été lié à la propagation de logiciels malveillants dans le passé , simplement en visitant les sites comme TUBE-DASH-XNXX-DOT-COM vous connectait à un site source qui contenait la charge utile du logiciel malveillant et infectait le système Au dernier contrôle, il était propre, mais ne't compter sur cela.
À la fin de la journée, cela n'a vraiment pas beaucoup d'importance où vous allez en ce qui concerne les sites. Vous êtes toujours en danger. En apprendre davantage sur la façon dont ces méthodes fonctionnent à un niveau de base est une partie importante de toute formation de sensibilisation à la sécurité. Tout commence par l'utilisateur final, c'est-à-dire vous. Cela peut aussi se terminer avec vous.
Vous êtes le point d'extrémité humain, et le point d'extrémité humain doit rester sécurisé.