Sigurnosni stručnjaci iz Izraela, Gabi Nakibly, Jaime Schcolnik i Yossi Rubin, otkrili su neugodnu zanimljivost o ISP-ovima u Kini. Mnogi od njih, naime, ubacuju zlonamjerni sadržaj u Internet saobraćaj svojih korisnika preko proxy servera kroz koje ga preusmjeravaju.

Spomenuti zlonamjerni sadržaj uglavnom uključuje neželjene reklame prilikom posjete određenim web sajtovima, ali u pojedinim slučajevima ISP-ovi su ubacili i malware. Konkretno, radi se o redirekcijama na zaražene sajtove i Javascripte kojima se na računar žrtve skidaju trojanci.

Posebno zabrinjavajuće je to što ovi ISP-ovi serviraju sumnjiv sadržaj svima koji posjete određene URL-ove preko njihovih servera, čak i ako to nisu njihovi korisnici – i čak i ako se radi o posjetiocima iz drugih, recimo evropskih zemalja.

Trojica stručnjaka su tokom svoje studije, o kojoj više možete pročitati ovdje, otkrili oko 400 slučajeva ubacivanja neželjenog sadržaja od strane ISP-ova. Ovim se najviše bave kineski ISP-ovi – 10 od 14 otkrivenih. Od četiri preostala, dva su iz Malezije, jedan iz Indije, dok se jedan ISP koji se upušta u ovu zlonamjernu praksu nalazi u Sjedinjenim Američkim Državama.

Kako stručnjaci napominju, najjednostavniji način za borbu protiv ovoga je uvođenje podrške za HTTPS.

1/1