Почему рекламные сети попадают в черный список ReScan.pro

ReScan.pro умеет определять вредоносные вставки на страницах сайта на основе поведенческого анализа и базы вирусных сигнатур, но кроме этого уникальной особенностью веб-сканера является огромная база недобросовестных рекламных сетей, «партнерок» и опасных виджетов. Если на сайте встретится код с доменом, находящимся в «черном списке», то такой код будет помечен «опасным» (blacklisted).

blacklisted

По каким причинам домен рекламной или партнерской сети может попасть в черный список сервиса ReScan.Pro? Причины две: вред для самого сайта (поискового продвижения) и вред для посетителей сайта. Рассмотрим, что именно может быть причиной попадания в черный список:

Читать далее


Вирус в vBulletin — редирект на filestore72.info

Вредосной кампании filestore72.info уже больше года. В свое время мы писали про нее, когда был массовый взлом Invision Power Board (IP Board). Но поскольку к нам все еще приходят клиенты с данным заражением, то есть кампания по-прежнему активна и перенаправляет посетителей теперь уже другой CMS vBulletin на вредоносные страницы, мы решили более подробно рассказать о том, что за вредоносный код скрывается на зараженном сайте, как вылечить от него сайт и какие запросы использует хакерский бот, чтобы получать несанкционированный доступ к сайту.

FileStore72_info_-_Your_File_Hosting

Читать далее


Вредоносная кампания bokotraffic.com

В настоящий момент набирает активность вредоносная рекламная кампания с использованием TDS системы (системы распределения трафика) bokotraffic.com. Она пришла на смену предыдущему лидеру по числу заражений — zulotraffic.com.

В настоящий момент 34% инцифированных сайтов, которые проверены сервисом ReScan.Pro, содержат редирект на bokotraffic.com.

Статистика_веб-сканера_ReScan_pro

Зараженные сайты работают преимущественно на CMS Joomla и WordPress. Посетитель перенаправляется на различные рекламные страницы, порой, мошеннического содержания или предлагающие загрузить сомнительное программное обеспечение для мобильного устройства.

Ежегодный_опрос_посетителей_2016_г_

Читать далее


Всплывающая реклама на сайте – результат зараженного плагина браузера

В середине марта прокатилась новая волна запросов, связанных с заражением плагина браузера на компьютерах пользователей, администрирующих веб-ресурсы. О данной проблеме мы писали ранее.

utf-8___D0_B7_D0_B0_D1_80_D0_B0_D0_B6_D0_B5_D0_BD_D0_BD_D1_8B_D0_B8_CC_86_20_D0_B1_D1_80_D0_B0_D1_83_D0_B7_D0_B5_D1_80_docx

Веб-мастера и владельцы сайтов жаловались на то, что при заходе на сайт всплывает рекламный блок, который никто из администраторов специально не устанавливал. Причем надоедливая реклама появлялась как на главной, так и на любой другой странице сайта.

Читать далее


Исследование безопасности 50 тыс. сайтов рейтинга Alexa в зоне .ru

В мае 2016 года мы анонсировали онлайн-сервис для проверки сайтов на вирусы, вредоносный код и опасные виджеты ReScan.pro. Точечные проверки сервисом некоторых популярных ресурсов выявили наличие следов взлома, внедрения скрытых редиректов на зараженные ресурсы и перенаправление на сайты с платными подписками. Поэтому мы решили провести исследование топовых ресурсов и выяснить, насколько вообще можно им доверять, и так ли безопасны известные ресурсы с высокой посещаемостью. В качестве выборки мы использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU.

Если посмотреть на выборку топовых сайтов рейтинга по домену .ru, то в первых трех сотнях будут сайты Яндекса, Google, Mail.ru и других крупных проектов и компаний, а дальше пойдут, в основном, развлекательные, игровые ресурсы, торренты и профильные СМИ (а еще время от времени будут встречаться домены тизерных партнерских сетей).

Если у сайтов из TOP 300 с безопасностью все в порядке (ей занимаются, причем ИБ специалисты), то безопасность ресурсов, расположенных в рейтинге чуть ниже, но все еще в первой тысяче – под большим вопросом. Для хакеров подобные ресурсы привлекательны тем, что, с одной стороны, сайты имеют высокую посещаемость (от 10K до 100K в сутки), а с другой – низкий уровень защиты (иногда, вообще никакого: просто установлена CMS с шаблонами и плагинами). Например, ресурс с посещаемостью 85 тыс. уникальных хостов в сутки может работать на CMS WordPress с уязвимыми версиями плагинов. Получается, что взлом данной группы сайтов чрезвычайно выгоден хакерам, поскольку соотношение затрат на взлом к отдаче в результате монетизации для данной категории сайтов максимально, и в теории — это лакомый кусок, на который, могли покуситься хакеры.

Чтобы данную теорию проверить на практике, мы просканировали нашим сервисом 50 тысяч сайтов и посмотрели, сколько из них перенаправляют посетителей на опасные сайты, содержат код недобросовестной рекламы, редиректят на сервисы с платными подписками (wap-click партнерки), а также косвенно выяснили число сайтов, находящихся под санкциями Яндекса, Google и антивирусных сервисов.

Получился результат, заслуживающий внимания.

Читать далее


Динамическая и статическая диагностика страниц

Рано или поздно веб-разработчик, веб-мастер или любой другой специалист, обслуживающий сайт, может столкнуться с проблемами безопасности: ресурс попадает под санкции поисковой системы или начинает блокироваться антивирусом, с хостинга могут прислать уведомление об обнаружении вредоносного кода, а посетители начинают жаловаться на всплывающую рекламу или редиректы на “левые” сайты.

В этот момент возникает задача поиска источника проблемы, то есть диагностики сайта на проблемы безопасности. При грамотном подходе диагностика состоит из двух этапов:

  1. проверки файлов и базы данных на хостинге на наличие серверных вредоносных скриптов и инжектов,
  2. проверки страниц сайта на вирусный код, скрытые редиректы и другие проблемы, которые, порой, невозможно выявить статическим сканером файлов.

Предположим, вы уже проверили файлы на хостинге специализированными сканерами и почистили аккаунт хостинга от «вредоносов» (или ничего подозрительного на нем не нашлось), но поисковик все равно ругается на вирусный код или на сайте по-прежнему активен мобильный редирект. Что делать в этом случае? На помощь приходят веб-сканеры, которые выполняют динамический и статический анализ страниц сайта на вредоносный код.

Читать далее