לפי מחקר חדש של HoneYnet Project, כתובות אתרי אינטרנט רבות מהוות מטרה להאקרים, כדרך להפנות גולשים תמימים לאתרים מסוכנים, וכדרך להדבקת מחשביהם; ההאקרים מקימים אתרים עם כתובות דומות לאלה של אתרים פופולריים, וכך מושכים גולשים. עוד עולה, כי האקרים פונים יותר ויותר למערכות משתמשי-קצה, כדרך לעקוף תוכנות אנטי-וירוס ו-Firewalls. עם זאת, המחקר מצא כי שיטות כמו רשימות שחורות עוזרות מאד במניעת חלק ניכר מהתקפות אלה.
מלכודות דבש
מסתבר כי האקרים פונים כעת לדרכים קלות יותר ומוגנות פחות להעברת נוזקות למחשבי גולשים תמימים. המחקר השתמש ב"מלכודות-דבש", הנקראות Capture-HPC, אשר פותחו באוניברסיטת ויקטוריה בוולינגטון, וניתחו מעל 300,000 כתובות אינטרנט. המלכודות הללו מדמות רשתות מחשבים ושרתים המריצים שירותים פופולריים, ומושכות תוקפים פוטנציאליים. המלכודות גם מסיטות חלק מתשומת לבם של ההאקרים מהרשת האמיתית, אך בעיקר מאפשרות לחוקרים לאסוף מידע על דרכי הפעולה של ההאקרים.
המחקר בחן אתרים בקטגוריות שונות, כולל אתרי מוזיקה, חדשות ואתרים למבוגרים, עם כתובות שנועדו למשוך תנועה מצד גולשים. כתובות האינטרנט היו דומות מאד לאתרים מוכרים ופופולריים, כך שגולשים הגיעו אליהם כאשר בצעו שגיאה בהקלדת כתובת מוכרת. למרות שאתרים מקטגוריות מסויימות נמצאו כמסוכנים יותר, הרי שבכל הקטגוריות נמצא שימוש בשיטה זו. הגולשים הופנו לאתרי האקרים דרך לינקים, לאחר שהקלידו כתובת מוכרת בשגיאת כתיב, או לאחר חיפוש תוצאות לגבי אתר מסויים במנועי חיפוש.
יש גם פתרון
המחקר בחן גם את שיטות המניעה השונות, ומצא כי רשימות שחורות, בעיקר כאשר הן מעודכנות על בסיס קבוע, מספקות פתרון הולם ויעיל לחסימת כתובות אינטרנט מסוכנות. החוקרים ממליצים גם להוריד עידכונים וחבילות אבטחה, וכן שימוש בדפדפנים מוכרים פחות, כמו Opera, שאינם מהווים מטרה.
הידיעה הופיעה ב-3 מקורות מובילים בעולם:
ITWorld
CIO
HelpNetSecurity