Bu tür sitelerin büyük bir bölümü, siteye girenlerden şaibeli yöntemlerle ya da sitelerde bulunan kötü amaçlı yazılımlar yoluyla para sızdırıyor.
Çalışma Viyana, California ve Fransız Rivierası merkezli olarak faaliyet gösteren Uluslararası Güvenli Sistemler Laboratuvarı adlı kuruluş tarafından yapıldı.
Kurumun uzmanları, kendi porno sitelerini kurduklarında, pek çok tüketicinin solucan ve benzeri gizli yazılımlara açık olduğunu gördü.
Siteler arasındaki rekabet de sektörü siber suçlar için yüksek teknolojiye başvuran gruplar için ideal bir hedef haline getiriyor.
Araştırma ekibine başkanlık eden Dr Gilbert Wondracek, "Bu siteler farkına varmadan siber suç gruplarının geniş çaplı olarak suistimal edebileceği bir ortam yaratmış durumdalar" dedi.
Tuzaklarla dolu
Dr Wondracek, ekibinin porno sitelerini ziyaret etmenin riskli olduğu yönündeki görüşün gerçeği ne derece yansıttığını görmek için yola çıktığını söyledi.
İstatistiklere göre varolan tüm sitelerin yüzde 12'si bir biçimde pornografiye yer veriyor. 24 yaşın altındaki erkeklerin yüzde 70'i de bu siteleri ziyaret ediyor.
Uzmanların ilk tespitlerinden birisi ücretli faaliyet gösteren sitelerin, trafik çekmek için içeriklerini ücretsiz sitelere de sunduğu oldu.
Porno içeren 35 bin internet alanının yüzde 90'ı ücretsiz siteler arasındaydı.
Kapatılamayan sayfalar
Siteler kullancıları birbirlerine yönlendirerek trafiği artırıyor
Uzmanlar daha sonra bu 35 bin alanı kullanan 269 bin siteyi ne kadarının zararlı yazılımlar içerdiğini görmek üzere inceledi.
Bu sitelerin yüzde 3,23'ü istenmeyen yazılımlar, şifre avcılığı yazılımları ve virüsler içerecek şekilde 'bubi tuzaklı' idi.
Pek çokları da kullanıcıların sayfadan ayrılmaması için 'dolaylı hilelere' başvuruyordu.
Örneğin bazı javascript uygulamaları kullanıcının sayfayı kapatmasını güçleştiriyor.
Trafiğin ticareti
Ya da kullanıcılar bir bağlantıya tıkladıklarında, bekledikleri içeriği görmek yerine bir başka siteye aktarılıyorlar. Sitelerin çok büyük bölümünün bu şekilde birbirleri ile 'tık ticareti' yaparak trafiklerini daha yoğun göstermeye çalıştığı belirlendi. Kullanıcı trafiği bu sitelerin reklam geliri alabilmesi için başlıca dayanakları. Dr Wondracek ve ekibine göre bu siteler suistimal edilebilecek kurbanlara ulaşmak için de birebir. Bu fikri sınamak için uzmanlar iki porno sitesi kurup, başka kaynaklardan topladıkları ücretsiz içerikle doldurdu, başka yerlerden trafik çekmek için de 160 dolar harcadı.
Bilgisayarlardaki açıklar
Sitelere gelen 49 bin ziyaretçiden 20 bininin bilgisayar ya da tarayıcı ayarlarının yaygın şekilde bilinen en az bir açık içerdiği belirlendi.
Dr Wondracek "Bir siber saldırgan olarak bu işinizi çok kolaylaştırır. Bir anda 20 bin kişinin ayağınıza gelmesini sağlayacaksa, neden olmasın?" diyor.
Pek çok porno sitesinin internetin en popüler 100 sitesi arasına girebildiği düşünülürse, suistimale açık durumda olanlarının sayısının da çok yüksek olduğu ortaya çıkıyor.
Porno sitelerinin nispeten küçük bir oranı kullanıcılarına zararlı yazılımlar aktarıyor olsa da, uzmanlar iyiyi kötüden ayırmanın sıradan bir kullanıcı için imkansız olduğuna dikkat çekiyor.
Bunun için önerilebilen tek çözüm ise güvenlik ayarlarını sürekli güncellemek ve tarayıcıların "güvenli" modlarını kullanmak.
Uzmanların bulguları Harvard Üniversitesi'nde düzenlenen Bilişim Güvenliği Ekonomisi toplantılarında sunulacak.