How to Stop Badware
À medida que a Demand Media se prepara para sua oferta pública inicial, defensores do anti-spam e combatentes do crime on-line dizem que a empresa precisa limpar seu ato.
Em um relatório divulgado na terça-feira, HostExploit, um serviço voluntário de rastreamento de malware group, descobriu que o negócio de provedor de serviços de Internet (ISP) da Demand Media hospeda um número anormalmente grande de páginas da Web mal-intencionadas e muitos servidores de comando e controle usados para enviar rotas a computadores hackeados.
De fato, o HostExploit atualmente classifica a Demand Media como a pior ISP do mundo, um ranking baseado em como o ISP é usado para distribuir spam e software malicioso.
[Leia mais: Como remover malware do seu PC com Windows]Demand Media é mais conhecido como o operador o Web sites de baixo custo, como eHow, LiveStrong.com e Cracked. Mas também administra o segundo maior negócio de registro de nomes de domínio do mundo e também vende serviços de hospedagem na Web por meio de marcas como eNom.
Como todos os provedores de serviços, a Demand Media precisa lidar com golpistas que abusam de sua rede. Os criminosos registram domínios ou alugam servidores para hospedar seus sites fraudulentos - muitas vezes fazendo isso por meio de outras empresas que revendem os serviços da Demand Media. Os criminosos hackearão clientes legítimos e também usarão seus servidores. Para os provedores, manter-se à frente dessa fraude é apenas parte dos negócios, mas algumas empresas conseguem isso melhor do que outras.
No ano passado, a Demand Media teve dificuldade em acompanhar os criminosos, disseram observadores do cibercrime. Terça-feira
Por exemplo, o número de servidores de comando e controle de botnets hospedados pelos serviços da Demand agora é dez vezes maior do que em janeiro, disse Jart Armin, o pesquisador pseudônimo que foi co-autor do relatório HostExploit. "Isso não é algo que eles não conhecem", disse ele. "Isso é apenas maldade e eles não dão a mínima."
A Demand Media tem aproximadamente a mesma quantidade de atividade maliciosa em suas redes - em relação ao tamanho da empresa - que HostExploit encontrou no notório provedor de serviços de Internet McColo. dois anos atrás, Armin disse. "Eles têm muitas das mesmas características", disse ele. Depois que HostExploit e outros chamaram a atenção para a má atividade da McColo, ela foi despejada por seus prestadores de serviços upstream e eventualmente forçada a sair da operação. No caso da Demand Media, no entanto, Armin e seus colegas esperam pressionar a empresa a limpar seu ato
Demand Media não é McColo. É uma empresa grande e bem sucedida que entrou com uma oferta pública inicial na sexta-feira passada. Com base no preço de exercício esperado, a Demand Media espera captar US $ 125 milhões por meio do IPO. Alguns observadores dizem que a empresa pode se distrair à medida que parece se tornar pública. Fumar a atividade criminosa, afinal de contas, não faz muito para aumentar os lucros.
Depois de receber uma cópia antecipada do relatório na terça-feira, a Demand Media disse que não podia comentar imediatamente o assunto. A empresa está em um período de silêncio antes de seu IPO.
Em junho, porém, respondendo às alegações de que estava lucrando com spam farmacêutico, a empresa disse à GigaOm que "a eNom é a maior atacadista de nomes de domínio e assumimos essa responsabilidade Cooperamos com várias agências de segurança pública, já que esta é nossa política e atende aos requisitos da ICANN. Os clientes suspeitos de usar produtos e serviços da eNom para fins ilegais são investigados e ações apropriadas são tomadas. "
A Demand Media pode não ter comentários no relatório HostExploit, mas isso não impediu que outros pesassem.
O StopBadware, um grupo que monitora sites mal-intencionados na Internet, viu um aumento constante de sites infectados nas redes da Demand Media, segundo Maxim Weinstein, diretor executivo da organização de segurança da Internet. Um ano atrás, a Demand Media hospedou cerca de 4.300 sites ruins. Agora esse número está mais perto de 7.400, disse Weinstein.Paul Ferguson, pesquisador da Trend Micro, disse que ouviu reclamações também. "Aparentemente, eles não parecem dar muito valor ao policiamento de seu conteúdo", disse ele.
Isso dificilmente torna a Demand Media única. Geralmente, é mais fácil para os provedores de serviços fecharem os olhos para os problemas em suas redes, em vez de contratar funcionários de TI para responder a esses relatórios. Muitos provedores de hospedagem e registradores têm problemas semelhantes, disse Ferguson.
Mas de acordo com Armin, a concentração de problemas na Demand Media é anormal.
Por exemplo: pegue os serviços de registro de nome de domínio da Demand Media. Embora a empresa tenha registrado pouco mais de 8% dos nomes de domínio do mundo, ela também foi usada para registrar cerca de um terço de todos os sites de farmácias falsificados conhecidos, disse Armin. "Isso não pode ser um erro estatístico", disse ele. "Quando você diz que '35% de toda a indústria farmacêutica ilícita do mundo está registrada através da Demand Media e da eNom', isso é um problema".
A empresa também demorou a reprimir os spammers que usam sua rede, disse. Richard Cox, diretor de informações da Spamhaus, um grupo anti-spam. A Spamhaus identificou 13 operações de spam que estão operando a partir da rede eNom da Demand Media, por exemplo. Normalmente, os ISPs agem rapidamente para remover qualquer spammer, mas esse não foi o caso da eNom, disse ele. "Gostaríamos de ver a eNom assumir seriamente sua responsabilidade", disse Cox. "Eles não são muito bons em limpar a bagunça."
Armin disse que ele e os outros pesquisadores que ajudaram a compilar seu relatório querem ajudar a acabar com os problemas. "Eles poderiam limpar e se livrar de toda essa maldade em torno de seus sistemas em um piscar de olhos", disse Armin. "E, em última análise, isso é o que se trata."
Robert McMillan cobre a segurança informática e as notícias gerais sobre tecnologia para
O IDG News Service
. Siga Robert no Twitter em @bobmcmillan. O endereço de e-mail de Robert é [email protected]
São vulneráveis a botnets, Pesquisadores de segurança dizem
Falhas no Skype e no Google Voice permitem facilmente que golpistas façam um botnet de PBX 'e interceptar ou ouvir chamadas.
Pesquisadores de segurança estão vendo uma pressão renovada do Gumblar, o nome de um código malicioso que se espalha comprometendo Web legítimos Pesquisadores de segurança estão vendo um ressurgimento do Gumblar, o nome de um código malicioso que se espalha por meio do comprometimento de sites legítimos, mas inseguros. Em maio, milhares de sites foram encontrados hackeados servir um iframe, que é uma maneira de levar o conteúdo de um site para outro. O iframe levou ao domínio "gumblar.cn&qu
O Gumblar também mudou suas táticas. Em vez de hospedar a carga maliciosa em um servidor remoto, os hackers agora colocam esse código em sites comprometidos, dizem os fornecedores da IBM e da ScanSafe. Também parece que o Gumblar foi atualizado para usar uma das vulnerabilidades mais recentes nos programas Adobe Reader e Acrobat, de acordo com o blog IBM Security Systems Frequency X.
Senhas específicas de aplicativos enfraquecem a autenticação de dois fatores do Google, dizem pesquisadores Pesquisadores descobriram uma brecha no sistema de autenticação do Google que permitia para ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para aplicativos individuais.
Pesquisadores do provedor de autenticação de dois fatores Duo Security descobriram uma brecha no sistema de autenticação do Google que permitiu ignorar a verificação de login em duas etapas da empresa abusando das senhas exclusivas usadas para conectar aplicativos individuais às contas do Google.