XNXX di per sé è una classificazione, non un virus. Inoltre è suddiviso in tipi. Il più comune è il malware. Questo non vuol dire che il payload non può essere un virus o qualsiasi altro tipo di codice maligno. Ci sono onestamente così tanti metodi dall'incorporazione di payloads nei video al semplice Cross site scripting che sarebbe fuori portata qui per includere ogni possibilità in quanto sono di natura fluida.
XNXX è davvero un metodo più che altro. Sì, so che ci sono domini elencati in questo modo, ma ne parlerò più tardi.
XNXX non è poi così nuovo. Se cerchi su Google troverai riferimenti che risalgono a diversi anni fa. Sono stato in grado di trovare dati che risalgono fino al 2008.
XNXX è tipicamente diffuso attraverso siti che ospitano pornografia. Il porno è un business enorme. La tendenza attuale sono i siti gratuiti che offrono video e immagini gratuitamente, mentre offrono anche servizi estesi a pagamento. Molti di questi siti usano varie tattiche come qualsiasi altro sito per raccogliere dati sui visitatori per le analisi. Questi dati hanno un valore in quanto aiutano il sito a capire gli utenti e a tracciare un profilo demografico in modo da poter capire come ottenere più traffico. Questi siti spesso vendono o scambiano anche questi dati.
In un certo senso XNXX, probabilmente, ha iniziato come un pezzo di codice benigno per forzare i pop up, aprire pagine web aggiuntive e spingere carichi di dati sul visitatore.
Più recentemente molti siti popolari, specialmente i siti basati su video, i siti "tube", sono stati trovati popolati da questo tipo di malware. Il problema è che la semplice connessione al sito e l'avvio di un video è sufficiente in molti casi per essere infettati.
In parte questo è dovuto alla mancanza di preoccupazione per i controlli di sicurezza adeguati da parte del proprietario del sito, così come la mancanza di attenzione sulla sicurezza dei contenuti e più sul volume. Quando una mano piena di video viene infettata, si diffonde su molti domini.
Gli ulteriori exploit utilizzati per FLASH player, che è tipicamente il condotto più comunemente usato per fornire questi media, rendono la situazione ancora peggiore. Adobe ha avuto un anno orribile con FLASH e c'è una lunga lista di exploit che sono elencati come una minaccia elevata per Flashplayer. Alcuni siti si stanno muovendo verso HTML5, ma questo non risolverà il problema a lungo termine.
Questi siti saranno ancora sfruttati semplicemente perché sono obiettivi facili. Offrono un'enorme base di utenti che è molto simile a una lista di indirizzi e-mail che qualsiasi spammer vorrebbe avere.
Come danneggia il vostro computer? Beh. È difficile rispondere, dato che ci sono una moltitudine di possibili payloads con cui si può essere infettati. Alcuni sono innocui in quanto si limitano a raccogliere dati. Più spesso però questi stanno diventando più sofisticati. L'utente viene attaccato utilizzando tattiche che possono danneggiare il file system utilizzando exploit noti e payload che possono crittografare il file system, tenere in ostaggio i dati degli utenti o peggio ancora coinvolgere operatori che stanno cercando di truffarti per "non denunciarti" o "non dirlo a tua moglie, agli amici o ai colleghi"
In fondo, non pagare. Cestinate il disco e andate avanti. Una volta che compri in questo tipo di situazione, è probabile che tu veda altri imitatori e che il tuo nome o le tue informazioni finiscano su una lista. Se leggete i termini di servizio TOS per la maggior parte se non tutti questi siti sono scritti in un modo che impedisce loro di essere responsabili per i danni dovuti al contenuto o la connessione al sito.
È improbabile che un software antivirus vi salvi o vi protegga da questo. Alcune, ma molto poche applicazioni anti-malware POSSONO catturare queste cose. Alcune applicazioni AV con monitoraggio di rete in tempo reale avviseranno e persino bloccheranno questi siti quando sono elencati come contenuti dannosi, ma questo è molto generale.
Quindi la risposta da sapientoni è Non visitate i siti porno. La vera risposta è che la gente lo farà e la gente lo fa. Se lo fate usate un sistema che è impostato per tale attività. Prestate molta attenzione a ciò che succede nel sito. Installate adblock. Installate web-filtering ed eseguitelo su una distro Linux live su un sistema senza disco rigido o eseguitelo in una macchina virtuale.
Ti puoi aspettare che questo tipo di comportamento aumenti. Si diffonderà in più di siti pornografici. Man mano che gli exploit e i payloads diventano più disponibili, vedrete altri siti colpiti. XSS o Cross Site Scripting è ancora un altro modo per impantanarsi in tutto questo, cosa che accade sui siti porno, mi dispiace.
Per quanto riguarda il dominio XNXX-DOT-COM, questo è stato un problema che si ripete. È stato collegato alla diffusione di malware in passato, semplicemente visitando i siti come TUBE-DASH-XNXX-DOT-COM ci si collegava a un sito sorgente che conteneva il payload del malware e infettava il sistema.
Alla fine della giornata non importa molto dove si va per quanto riguarda i siti. Siete sempre a rischio. Imparare di più su come funzionano questi metodi ad un livello di base è una parte importante di qualsiasi formazione sulla consapevolezza della sicurezza. Tutto questo inizia con l'utente finale, voi. Può anche finire con voi.
Tu sei il punto finale umano, e il punto finale umano deve rimanere sicuro.