Ingyen: a legveszélyesebb keresőszó

 Könyveket lehetne írni arról, hogy a netes kereséseknek több mint a fele valamilyen formában a felnőtt tartalmakkal kapcsolatos, annak ellenére, hogy a legtöbb ilyen tartalom bizony valóban a malware-ek és egyéb scam-ek melegágya.

Jóval érdekesebb azonban, hogy a trend az idei évben megfordulni látszik: lassan veszélyesebb lesz ingyen zenét vagy filmet keresni a neten, mint pornót. Sőt, a legutóbbi adatok szerint, már az „ingyen” (illetve jelen esetben „free”) keresőszó használata is veszélyes lehet.

A McAfee legutóbbi tanulmánya szerint (PDF) jelentősen megnöveli az esélyét a kártékony találatoknak az, ha valamilyen keresőszó mellé felhasználjuk a „free” kulcsszót is.

Így például, ha csengőhangokat keresünk, és „free ringtones” a keresésünk tárgya, akkor 300%-kal nagyobb esélyünk van arra, hogy bekapunk valamilyen malware-t vagy flash-exploitot, mint ha azt írjuk be, hogy „buy ringtones”. Csupán a „buy” szócska beillesztésével máris kb. 200%-kal kevesebb az esélyünk a kártékony oldalak megtalálására.

A helyzet a zenék és videók témakörében még ijesztőbb: ha ugyanazt az előadót, dalszöveg („lyrics”) tekintetében keressük, máris kártékony oldalak tömkelegét kapjuk találtnak, míg ha a szóban forgó előadó nevét a „bio” (életrajz) kulcsszóval használjuk, a veszély elenyésző.

Szintén veszélyes az „MP3” kulcsszó: a tanulmány szerint ötször nagyobb az esély, hogy vírust kapunk, ha egy zeneszám mellé az „MP3” kitételt is keressük. Ha pedig az „MP3” és a „free” szavakat is használjuk a zeneszám vagy az előadó neve mellett, akkor a legtöbb esetben már az első öt találat között lesz minimum egy kártékony oldal. A tanulmány szerint az elmúlt egy évben 40%-kal nőtt azoknak az oldalaknak a száma, ahonnan MP3 fájlokba ágyazott kártékony szoftvereket tölthetünk le.

A McAfee külön felhívja a figyelmet arra, hogy ezek az oldalak a legtöbb esetben professzionális, megbízhatónak tűnő megjelenéssel/dizájnnal rendelkeznek, hangzatos domain nevek és látványos logók segítségével próbálják elhitetni a felhasználóval, hogy „komoly” oldalról van szó. A komolyság igaz is: nagyon komoly trójai és malware arzenállal várják a gyanútlan látogatókat.

A cég egy érdekes tanáccsal zárja a tanulmányt: szerintük az a legjobb, ha nem használjuk az „ingyenes”  keresőszót: nos, ez kb. olyan, mint úgy elmenni otthonról, hogy egy zebrán sem haladunk át.

Pár dolgot azért tehetünk a védelmünk érdekében: a legfontosabb természetesen az, hogy ne klikkeljünk mindenre, főleg ingyenes dolgokat kínáló bannerekre vagy fórumokban található linkekre, és főleg ne bízzunk meg a rövidített (rejtett) linkekben. Használjunk Siteadvisort vagy egy hasonló szoftvert, ha meg akarunk bizonyosodni róla, hogy a talált link biztonságos. Végül: mindig legyen a gépünkön egy malware/spyware takarító, lehetőleg a vírusirtó mellett.