Веб-угрозы за август 2016 по статистике веб-сканера ReScan.pro

Согласно статистике веб-сканера ReScan.pro, через который еженедельно проходит несколько тысяч веб-ресурсов, средние показатели заражений сайтов в августе держались на уровне 23%. То есть примерно пятая часть проверяемых сайтов содержит код, который угрожает или безопасности посетителей, или техническим показателям сайта.

Статистика_веб-сканера_ReScan_pro 2

В среднем показатели по проблемным сайтам следующие:

  • 15% проверямых сайтов содержали вирусный код в HTML страницах
  • 6% проверяемых сайтов содержали вирусы в загружаемых javascript файлах
  • 9% сайтов перенаправляли посетителей на сторонние ресурсы (рекламные, мошеннические и вредоносные)
  • 5% сайтов находилось в блек-листе сервисов VirusTotal
  • 4% сайтов были под санкциями Яндекса
  • 3% сайтов были под санкциями Google

Статистика_веб-сканера_ReScan_pro

Абсолютным лидером по числу заражений по-прежнему за вредоносной кампанией bokotraffic.com. В TOP20 доменов, на которые выполняется несанкционированный мобильный редирект:

  • bokotraffic.com – редирект на рекламные и мошеннические сайты
  • web-redirect.ru – мобильный редирект на страницы с опасными загрузками
  • go.ad2up.com – редирект на мошеннические сайты и страницы с опасными загрузками
  • redirect.xmlhead.com – редирект редирект на мошеннические сайты и страницы с опасными загрузками
  • vyhub.com — мобильный редирект на рекламные сайты
  • w3-org.cc – мобильный редирект на мошеннические сайты
  • seokirja.com – редирект на сайты для “взрослых”
  • successurls.com – редирект на мошеннические сайты
  • tizermedias.com – редирект на рекламные сайты
  • clck.ru – редирект через сервис сокращения ссылок, обычно на вап-клик или мошеннический сайт
  • bestiagos.ru – редирект на рекламные сайты
  • mob-redirect.ru – мобильный редирект на страницу с опасными загрузками
  • traf-extractor.com и другие

Как можно видеть из вредоносной активности зараженных сайтов, в основном выполняется перенаправление посетителей мобильных устройств на сайты с опасными загрузками (приложения SMS-шпионы, Locker’ы и Adware для Android андроид устройств), на мошеннические сайты (платные подписки за SMS, сбор данных банковских карт под видом лотереи) и редиректы с тизерных партнерских сетей. Для маскировки вредоносных загрузок часто хакеры используют сервисы сокращения ссылок vk.cc или clck.ru.

Вредоносные сайты, которые выполняют роль промежуточных звеньев в перенаправлении посетителя на вирусные страницы, рекламные или мошеннические сайты, живут определенное время, после чего хост прекращает свою работу (не резолвится домен или не отвечает сервер). На момент написания данной публикации, вредоносная активность на доменах w3-org.cc, bestiagos.ru, redirect.xmlhead.com, successurls.com уже прекратилась, а домены – перестали резолвиться.

Отдельно хотелось бы отметить фишинговую кампанию “Встречайте лето с подарками”, обнаруженную веб-сканером в августе. Целью кампании являлся сбор данных банковских карт. Подробнее — в данной заметке.

Текущую статистику веб-сканера по веб-угрозам можно смотреть на странице http://rescan.pro/stat.php (обновляется раз в час).