Основная проблема с фишингом и причина, по которой так много людей подвергаются риску, заключается в том, что вредоносный фишинговый код трудно обнаружить. Почти во всех случаях он не выглядит подозрительным, он не обфусцирован, не зашифрован. Он выглядит так же, как и обычный код. Ну, почти.
Зачастую, владельцы веб-сайтов не будет знать о том, что их сайт взломали и производят фишинг-атаки с его использованием, пока посетители сайта не информируют их. Найти фишинг-страницы зачастую также сложно, как отыскать иголку в стоге сена. Вот почему дальнейшая история столь поучительна. (далее…)
Опубликовано в
Проверка веб-сайтов 11 Июня, 2014
Все вы, вероятно, видели хотя бы однажды предупреждение «Сайт может угрожать безопасности вашего компьютера» на красном фоне в своем Google Chrome или Yandex Browser при попытке посетить какую-либо страницу. Кроме того, скорее всего вы замечали в результатах выдачи поисковых систем ресурсы, отмеченные как «Сайт может представлять угрозу».
Причина — вредоносный код может создать вам же массу неприятностей, начинающихся с вовлечения вашего устройства в ботнет (хакерская сеть для совершения анонимных атак) и заканчивающихся кражей паролей, банковских кодов, ваших персональных данных, другой информации, представляющей ценность. Но это лишь вершина айсберга, понятная пользователям. В это же время для владельца отметка в черных списках поисковых систем сулит большую проблему, в решении которой раньше ему мало кто мог помочь. (далее…)
Сегодня мы расскажем про замечательный сервис Гугл Сейфбраузинг, точнее не про сам сервис, а про интересную статистику, публикуемую корпорацией в открытом доступе в рамках своей программы прозрачности деятельности Google Transparency. (далее…)
На прошедшей неделе мы работали с некоторыми вредоносными и очень любопытными инъекциями. Разработчики и специалисты по безопасности часто думают, что скрытые iframe обеспечивают поисковый спам или служат для работы другого вредоносного ПО, которое легко обнаружить. Посмотрите, скажем, на эту инъекцию: (далее…)
На этой неделе обнаружилось большое количество случаев скрытого внедрения вредоносных редиректоров в код сайтов, перенаправляющих посетителей на порно-ресурсы. Все выявленные инъекции кода были сделаны единообразно и ориентированы только на пользователей мобильных устройств. Все внедренные редиректоры работали по условию, что делало их практически не детектируемыми для владельцев сайтов и веб-мастеров.
Сейчас мы объясним, что происходило. (далее…)
Движок DLE (Datalife Engine) — по статистике самая часто заражаемая система управления (CMS). Примерно в 50% случаев зараженными являются сайты на DLE. Сегодня вы можете найти вирус или угрозу и вылечить свой сайт на DLE CMS на новом сервисе Вирусдай. Работа антивируса не зависит от используемой вами системы управления, уничтожает вредоносные коды в JS, HTML и PHP файлах и не требует установки и настройки. (далее…)
Облачный сервис virusdie.ru — это комплексный сервис для удаления угроз и вредоносных кодов с веб-сайтов пользователей, сервис защиты веб-сайтов от проникновения и атак, а также, сервис централизованного управления файлами и веб-сайтами пользователей, расположенными на различных VDS и DS серверах и работающими на любых системах управления. Антивирус позволяет решить проблему попадания ваших сайтов в бан поисковых систем по причине заражения, а также, устранить заражение и вернуть сайт в поисковую выдачу. (далее…)
Антивирусная проверка сайтов до недавнего времени была доступна только квалифицированным специалистам, разбирающимся в методах борьбы с вредоносными кодами на сайтах. Сейчас проанализировать сайт антивирусом стало легче, на рынке предложены в большом количестве инструменты проверки, однако, не все из них могут гарантировать полное сканирование, еще меньшее число позволяет вылечить. Мы расскажем о различных существующих подходах к сканированию и их лечению и сравним их с возможностями, которые предоставляет Вирусдай. (далее…)
Сайты на Joomla — почти лидеры рейтинга заражаемости, занимая второе место в списке. Большой объем зараженных сайтов на этой CMS управления связан не только с открытостью кода, но с плохо написанными (или заранее содержащими вредоносный код или угрозы) установленными компонентами. Если ваш проект на Джумла подцепил вирус и попал в бан поисковых систем — вы не одиноки. Более 5% сети сегодня заражены, а это более 35 млн. по итогам 2013 года. 20% (7 млн.) из них — сайты на Joomla. (далее…)
Одним из наиболее частых способов заражения компьютера посетителей сайтов является использование уязвимости, связанной с переполнением буферов браузеров пользователей. Рецепт достаточно прост. Злоумышленники внедряют вредоносный код вставкой iframe на страницы сайта и пытаются загрузить на компьютер ничего не подозревающего пользователя вредоносные файлы. Обнаружить подобные вредоносные врезки на ваших сайтах достаточно легко. Стоит лишь обратить внимание на фрагменты кода, в которых используется подключение iframe. Такие вставки могут быть как в HTML, так и в PHP файлах. (далее…)
Существует множество путей, по которым вирусы могут попасть на сайт. Мы опишем ряд наиболее частых причин появления вирусов на сайте, дадим ряд рекомендаций по профилактике сайтов и покажем как можно вылечить сайт, если он заразился. По статистике, 5% веб-сайтов в сети Интернет заражены. Гугл сегодня индексирует более 9 тысяч новых зараженных сайтов в сутки. (далее…)
Антивирус для сайтов Вирусдай работает без установки и не требует дополнительных настроек. Вам не нужно скачивать антивирус для сайта. Просто синхронизуйте ваши сайты через синхронизационный файл с сервисом и используйте все его мощные инструменты для обнаружения и удаления вредоносных кодов с сайтов. (далее…)
Вирусдай позволяет удалить вирус-редирект с вашего сайта. Редирект – это перенаправление пользователя на сторонний сайт при попытке просмотра страниц исходного сайта. Обычно такие редиректы перенаправляют пользователей на сайты, откуда происходит распространение вредоносного или мошеннического ПО (например, под видом обновления к веб-браузеру). Загрузка и установка таких программ может привести к заражению компьютера или вашего мобильного устройства. (далее…)
Если у вас произошло заражение сайта вирусом — вам поможет Вирусдай — облачный антивирус для сайтов. Не требует установки и настройки. Просто скачайте синхронизационный файл и поместите его в корневой каталог вашего сайта. Теперь сайты будут доступны из панели управления Вирусдай. Вы сможете централизованно сканировать и лечить их. Автоматическое сканирование с уведомлением на почту будет производиться с интервалом 24 часа по умолчанию (вы можете настроит автоматическое сканирование с интервалом 6 часов). (далее…)
