Вирусы на поисковых системах
Позиции сайта в ТОП выдачи и стабильный приток целевого трафика зависят не только от качества оптимизации и продвижения сайта. Есть еще один очень важный фактор, который нельзя не учитывать – это защищенность сайта от взломов и его безопасность для пользователей. Наличие уязвимостей на веб-ресурсе становится причиной потери позиций в выдаче, резкого снижения посещаемости и бана сайта поисковыми системами.
Как заметить заражение вирусами или взлом сайта?
- Сайт с качественным контентом и хорошей ссылочной массой резко теряет позиции в выдаче.
- Сайт блокируется антивирусами.
- Поисковые системы блокируют ресурс, закрывая к нему доступ пользователей.
- Вы сами не можете попасть на сайт.
- Хостер шлет вам гневные письма о рассылке спама и распространении вирусов.
За несколько дней можно лишиться результатов труда по оптимизации и продвижению сайта. Ваш ресурс просто исчезнет из поля видимости пользователей, не сможет получать трафик и доход. Компания лишится инструмента работы и все затраты на раскрутку в интернете окажутся бесполезными.
Взломы сайтов осуществляются каждый день. При этом атаке подвергаются как крупные порталы и сайты известных корпораций, так и ресурсы, созданные небольшими организациями и частными специалистами. Наибольший интерес для хакеров представляют раскрученные сайты с высокой посещаемостью и слабой защитой. Злоумышленники сами решают, какой ресурс будет им полезен.
Хакеры используют сайты не только для похищения личных данных пользователей или кражи финансовых средств. Зачастую целью атак становится заработок на взломанном сайте. Злоумышленники могут использовать вашу площадку для извлечения прибыли. Им достаточно разместить вредоносный код или рекламные баннеры, чтобы получать хороший доход с раскрученного ресурса.
У профессиональных взломщиков процесс поиска подходящих ресурсов автоматизирован. Специальные программы сами находят нужные ресурсы и подсаживают на них вирусы. Хакеры используют ресурс, чтобы выкачать максимум прибыли. А когда посещаемость падает и сайт блокируется поисковиками, злоумышленники переходят к новому инструменту заработка.
Вредоносные коды и вирусы быстро становятся заметными для поисковых роботов. Если поисковик заносит сайт в категорию опасных, то владельцу может прийти соответствующее уведомление. Конечно, для этого сайт должен быть зарегистрирован в Яндекс Вебмастере и Google Webmaster. Также должна быть настроена отправка уведомлений на электронную почту.
Поисковые системы тщательно контролируют уровень безопасности веб-ресурсов. Они стараются оградить пользователей от вредоносных и сомнительных сайтов, способных нанести вред. Вы потеряете не только посетителей и клиентов, но и доверие аудитории. А его вернуть уже не так легко.
- Снижение входящего трафика (посещаемость может упасть до минимума).
- Выпадение страниц из индекса.
- Ограничение доступа пользователей к сайту.
- Наложение фильтров и санкций на сайт.
- Бан сайта поисковыми системами.
- Блокировка сайта антивирусными программами.
- Снижение доверия к ресурсу и компании.
Если ваш сайт взломали или заразили вирусами, необходимо срочно предпринимать меры к лечению ресурса и восстановлению его нормальной работоспособности. Процесс реабилитации может растянуться на несколько недель и месяцев. Лучше обратиться к специалистам, которые смогут обнаружить все уязвимости и защитить ваш сайт от дальнейших атак.
После удаления вредоносного кода и различных вирусов необходимо отправить письмо в техподдержку антивируса, чтобы сайт убрали из базы вредоносных ресурсов. Также надо сообщить поисковым системам об устранении угрозы. Поисковики проверят сайт и, если он окажется безопасным, вновь добавят его в индекс.
Чем быстрее будут устранены последствия взлома и заражения вирусами, тем быстрее восстановится нормальное функционирование сайта. Каждый владелец должен понимать, что безопасность сайта является основой его правильной и эффективной работы. Наличие уязвимостей открывает злоумышленникам доступ к сайту. Взломщики могут воспользоваться вашим веб-ресурсом для кражи данных, заработка на рекламе, рассылки спама и совершения других противоправных действий.
Результатом вторжения хакеров может стать полная потеря контроля над сайтом, а также уничтожение веб-ресурса. В этом случае единственным спасением будет резервная копия сайта, которая хранится на хостинге или у владельца.
Для снижения рисков взлома и заражения вирусами необходимо регулярно проводить диагностику сайта и оценивать его уровень защиты. Своевременное устранение мелких уязвимостей поможет вам избежать больших проблем в дальнейшем.
чт, 11/28/2019 - 12:00
Хакеры-отличники взламывают Пентагон. Хакеры-неудачники атакуют сайты. Расскажем, зачем это им нужно и как проверить сайт на вирусы.
Большинство сайтов интернета уязвимы
Хакеры инфицируют сайты, чтобы украсть персональные данные и деньги. Но не только, для взлома есть и другие причины.
Опасности подвержены все площадки. Согласно исследованию компании Acunetix, проведенному в 2019 году, на более 87% сайтов есть уязвимости среднего уровня, а 46% веб-ресурсов имеют высокий риск заражения вирусами. Так что любой сайт надо регулярно проверять на вирусы.
87%
сайтов уязвимы
Что такое вирусы и для чего они нужны
Если говорить простым языком, вирус — это код, который используется в интересах злоумышленника. Он вредит как посетителям сайта, так и владельцам.
Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в черный список.
Простая онлайн-проверка сайта на вирусы позволит вовремя исправить ситуацию, если вы обнаружили вредоносный код.
Разновидности угроз
Существует множество видов вирусов. Рассмотрим некоторые, самые популярные.
XSS или Cross-Site Scripting (межсайтовый скриптинг) – это внедрение вредоносного кода на страницу сайта-жертвы. Как только пользователь заходит на зараженную страницу, код начинает подключается к серверу — например, крадет куки. XSS опасен для пользователей, но не только: с помощью JS-скрипта можно получить куки администратора с доступом в панель управления сайтом.
LFI — Local File Inclusion — подключение и использование локального файла на сервере. Больше всего уязвимы PHP-скрипты. Передав определенные параметры уязвимому файлу, злоумышленник может получить к нему доступ и использовать в своих интересах. Чаще всего это приводит к взлому сайта, но возможны и другие варианты.
Как вирусы заражают сайты
Понимание способов заражения помогает предотвратить взлом или устранить его последствия. Вариантов несколько.
Уязвимый код
Не все разработчики заботятся о безопасности своих приложений и скриптов. Сайты на PHP часто уязвимы к SQL-инъекциям. В других языках свои проблемы, поэтому расслабляться, если вы решили построить сайт на Python и Django, не стоит.
Любые CMS, даже коммерческие, могут содержать уязвимый код. И чем популярнее система, тем больше о ее уязвимостях будут знать злоумышленников. Чаще всего встречаются вирусы на сайтах WordPress. Всё — из-за огромной популярности системы.
Ошибки допускают и честные разработчики. Уязвимости регулярно находят в веб-сервере, почтовом сервере Exim и т. д. Именно поэтому обновления выходят так часто. Устанавливайте их сразу после релиза.
Вредоносный код внедряют в рекламные баннеры и объявления. Они не наносят вреда самому сайту, но заражают компьютеры пользователей.
Своевременно обновляйте весь софт, от CMS до веб-сервера. Не покупайте нелицензионное ПО и проверяйте исполнителей. Используйте сложные пароли.
Как проверить сайт на вирусы
Перед тем, как искать хорошего программиста или пытаться вылечить сайт от вируса онлайн, своими силами, проверьте, заражен ли ваш ресурс. Сделать это можно несколькими простыми способами.
Использовать онлайн-сканеры. Эти сервисы помогут обнаружить вредоносный код на страницах сайтов. Используйте динамические сканеры — они обнаруживают скрипты, которые активизируются, если пользователь совершает какие-либо действия.
ReScan.Pro,
SiteCheck,
ThreatSign,
Dr.Web.
Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.
Вирусдай,
ImunifyAV.
Программы и сервисы помогут обнаружить проблему, но не устранят ее. Вылечить сайт — значит, удалить вирусы. Сделать это не так просто. Советы найдете в статье Как вылечить сайт: советы профессионального админа.
Чтобы не переживать за сайты, используйте Vepp
Vepp — это сервис для создания и управления сайтами. С ним угрозы ни по чём.
- Всегда устанавливает только актуальные версии ПО.
- Автоматически проверяет сайт на вирусы.
- Показывает статистику посещений.
- Проверяет доступность сайта.
Стабильное пребывание сайта в ТОП-выдаче Яндекса или Google и фантастический трафик с целевыми пользователями зависят не только от профессионализма команды, занимающейся раскруткой интернет-ресурса, и размера ежемесячного SEO-бюджета. Существует еще один важный фактор — безопасность и защищенность интернет-ресурса.
Каждый раз все происходит по одному и тому же сценарию: внезапно сайт с уникальными текстами и грамотной внутренней перелинковкой блокируется антивирусом, поисковые системы изолируют ресурс от пользователей интернета, добавляя его в черный список за распространение вирусов, порнографии и вредоносного ПО. А хостер начинает обвинять владельца сайта в грехах, которые тот никогда не совершал: сайт, а порой и вся хостинг-площадка, блокируется за рассылку ненавистного спама, фишинговых страниц или распространения вирусов.
В результате, буквально за пару дней вся долгая и методичная работа по наращиванию ссылочной массы, прокачиванию показателей тИЦ/PR и улучшению поведенческих факторов сводится на нет. Инвестиции в раскрутку сайта оказываются потраченными впустую, а звездное прошлое, когда сайт сиял в топовых позициях Яндекса или Google, кажется далеким и нереальным.
По данным британской компании Sophos Labs, признанного эксперта в области антивирусной безопасности, ежедневно в интернете фиксируется около 30 тыс. веб-сайтов, распространяющих вредоносный код и содержащих потенциальную опасность для пользователей интернета (данные за 2013 год).
Типичное заблуждение владельца веб-сайта выглядит приблизительно так:
Хакеры атакуют сайты банков и мобильных операторов, взламывают аккаунты известных политиков, наконец, не дают спокойно жить представителям шоу-бизнеса, „сливая“ в интернет тонны приватного фото- и видеоконтента. Причем тут мой сайт небольшой компании, занимающейся продажей пластиковых окон?
Дело в том, что хакеры используют уязвимости интернет-ресурсов не только для того, чтобы украсть конфиденциальные данные посетителей или подпортить репутацию владельца сайта. Зачастую цели хакеров более просты и прагматичны — использовать площадку как инструмент для зарабатывания денег. В большинстве случаев хакеры получают несанкционированный доступ к раскрученным сайтам, чтобы разместить на них вредоносный код, мобильные редиректы или рекламные баннеры, разослать спам или распространить нелегальный контент.
Как последствия взлома сказываются на результатах раскрутки веб-ресурса? Об этом далее.
Прощай, трафик!
Такие предупреждения значительно сокращают процент желающих посетить ваш блог, купить что-то в вашем интернет-магазине или принять участие в рекламной акции. Вместе с фактическим трафиком вы теряете и более ценные вещи — лояльность и доверие ваших постоянных клиентов.
Вышеописанные причины ведут к болезненному сокращению трафика на зараженный веб-сайт. Иногда посещаемость падает очень резко и очень значительно — поток пользователей снижается на 70-80%!
Что делать в такой ситуации? Необходимо тут же заняться лечением сайта, очистить его от вирусов и хакерских скриптов и отправить в антивирусную лабораторию или техподдержку антивируса для исключения из базы вредоносных. Только вот, увы, на практике процесс реабилитации может занять от несколько дней до нескольких недель. Если поисковым системам для повторной проверки сайта и удаления его из базы вредоносных понадобится 2-3 рабочих дня, то техподдержка антивирусного продукта может озадачиться вашей проблемой не совсем оперативно: обращаться к специалистам придется неоднократно и по разным каналам, а ответа ждать несколько дней.
Представьте, какое количество посетителей за это время потеряет ваш сайт? А какую прибыль недополучит ваша компания?
Что происходит с зараженным сайтом в дальнейшем? Вся кропотливая работа SEO-специалиста и бюджет, потраченный на внешнюю и внутреннюю оптимизацию ресурса, рекламные кампании и SEO, полностью нивелируется:
Чем быстрее и грамотнее владелец сайта отреагирует на происходящее и обратится к специалистам по информационной безопасности, тем больше шансов спасти ресурс и восстановить его нормальную работоспособность.
Однако каждый владелец сайта должен понимать, что хакер может не только нанести временный ущерб веб-сайту в виде утраченных позиций в поисковиках. Результат вторжения может иметь гораздо более тяжелые последствия — вплоть до полного уничтожения сайта. Случается (не важно, целенаправленно или по ошибке), что злоумышленник повреждает скрипты или базу данных, а иногда и полностью удаляет их. И хорошо, если на хостинге или у владельца сайта, имеется резервная копия, благодаря которой сайт можно восстановить. В противном случае, владелец сайта теряет онлайн-составляющую своего бизнеса.
Почему страницы сайта, которые Яндекс или Гугл определяют как зараженные, выпадают из поискового индекса?
Взломанный веб-сайт часто используется злоумышленниками для размещения на нем black hat seo-ссылок или кода бирж ссылок, с помощью которых взломщик продвигает свои онлайн-проекты. Такие ссылки не всегда видны пользователям, поскольку могут быть размещены в невидимом слое или за видимой границей страниц сайта. Зачастую хакеры использую технологию клоакинга, позволяющую возвращать разный код страницы в зависимости от посетителя (простым пользователям, паукам поисковой системы и ботам бирж ссылок). Так, хакерские ссылки могут быть прочитаны только роботами поисковых систем или биржами ссылок. И в таком случае, совсем незаметно для своего настоящего владельца сайта, ресурс превращается в линк-ферму.
Такая ситуация не просто мешает поисковому продвижению, но и может спровоцировать пессимизацию или даже бан веб-ресурса со стороны поисковых систем.
SEOшник против хакера
Как же сохранить результаты кропотливого SEO-труда и не потерять инвестиции, вложенные в раскрутку сайта и проведение рекламных кампаний?
Для начала нужно понять, что любой сайт в интернете может быть подвержен хакерской атаке. Хакеры выбирают потенциальных жертв по параметрам, далеко не соответствующим представлению о них владельцев сайта. Недальновидно пренебрегать вопросами информационной безопасности, если вы активно вкладываете в развитие своего бизнеса в интернете.
Действуйте проактивно, максимально снижая риски возможного взлома и заражения:
- Проведите диагностику сайта для оценки уровня его защищенности. Выявите и устраните уязвимости.
- Установите защиту и следуйте рекомендациям по технике безопасности при эксплуатации интернет-ресурса. Досадно, но иногда повторное заражение сайта связано именно с халатным отношением к инструкциям, которые специалисты по информационной безопасности настоятельно рекомендуют соблюдать.
- Выполняйте регулярное сканирование сайта. Мониторинг на постоянной основе — гарантия оперативного обнаружения проблемы и ее быстрой ликвидации.
- Разработайте план действий в случае обнаружения взлома и заражения.
Бесперебойно работающий и хорошо защищенный веб-сайт — основа успешного продвижения в поисковых системах и гарантия того, что ваши инвестиции в SEO и рекламные кампании будут сделаны не напрасно.
Зараженный ресурс рассылает спам, вредит компьютерам ваших клиентов, портит выдачу в поисковых системах и т. д. Вы обязаны заботиться о его безопасности, если не хотите потерять клиентов, позиции и репутацию.
Не знаете, что и как делать? Не проблема, эта статья снимет все вопросы и поможет разобраться в диагностировании, лечении и предотвращении заражения.
Как понять, что произошло заражение сайта
Самые популярные маркеры того, что с сайтом что-то идет не так:
- ресурс заблокирован антивирусом или интернет-браузером;
- произошли резкие изменения в статистических параметрах сервера или индексации поисковых систем;
- сайт находится в черном списке Google или другой базе нежелательных адресов;
Наиболее частые источники или причины заражения
Основных причин и факторов, по которым ваш сайт может подхватить вирус и распространять его после этого по всему Интернету, не так и много. Ниже приведен список основных и наиболее встречающихся.
- использование вирусного ПО для кражи учетных данных, доступов от FTP, хостинга или панели управления сайтом;
- уязвимые компоненты в популярных CMS-платформах, например, Joomla, Wordpress, Bitrix, osCommerce;
- брутфорс – взлом пароля перебором.
Что и чем проверять, и как лечить
Есть несколько подходов по выявлению причины проблемы и также несколько советов по ее излечению. Как и в других сферах, нет 100% гарантии, что проверка одним способом поможет решить все косяки. Мы советуем для надежности использовать несколько методов.
Когда проверили сайт, нашли проблемы и устранили их, необходимо сменить пароли ко всем аккаунтам (панели управления хостингом и CMS, FTP, SSH, и т. д.).
Как защитить сайт?
Как уже неоднократно говорилось выше, лучше предупредить заражение, чем потом его лечить и исправлять последствия. Поэтому настоятельно рекомендуем соблюдать следующие меры безопасности.
- Делайте резервные копии сайта. Желательно, чтобы период копирования был не менее 6 месяцев, т. к. при запущенной стадии заражения незатронутые вирусом файлы могут быть только в самых ранних версиях.
- Используйте криптостойкие пароли. Их желательно ежемесячно обновлять.
- Cкачивайте и устанавливайте актуальные версии ПО, регулярно их обновляйте. Своевременно устанавливайте все необходимые патчи, это поможет снизить риск атаки с использованием эксплойтов.
- Не будет лишней и установка плагинов или компонентов с защитными свойствами. Например, изменяющие адреса админки или блокирующие IP вредителей, которые пытаются подобрать пароль. Можно добавить двойную авторизацию с помощью файлов *.htpasswd, отключив стандартный модуль восстановления пароля.
- Настройте автоматическую проверку вашего сайта средствами хостинга.
- Установите надежный антивирус на все компьютеры, с которых работаете с сайтом.
- Не пересылайте пароли и запретите это делать всем сотрудникам, работающим с сайтом, любыми каналами связи (ВКонтакте, Facebook, Skype, различные мессенджеры и т.д.). Регулярно меняйте пароль от почты, с которой связан ваш сайт.
- Повысьте безопасность специальными правилами в файле *.htaccess. Например, запретите php в папках, загружаемых пользователем через сайт, закройте загрузку исполняемых файлов.
- Дополнительно можно ограничить показ сайта только в странах с вашей аудиторией. Очень часто преступники пользуются программами, шифрующими их местоположение IP других стран.
- Если не используете SSH, то лучше вообще отключите его.
Выводы
К сожалению, не существует той самой таблетки, которая избавит вас от заражения раз и навсегда. Кибер-преступники не сидят на месте и изобретают новые способы, находят новые дыры, пишут новые вирусы. Однако каждый может повысить надежность своего сайта, соблюдая основные правила безопасности, поддерживая чистоту сайта и компьютера.
Ваш сайт уже заражен, а вы не можете найти причину или не знаете, как ее устранить? Или хотите проверить ресурс и убедиться, что с ним все в полном порядке? С радостью поможем. Просто оставьте заявку на проверку.
Больше видео на нашем канале - изучайте интернет-маркетинг с SEMANTICA
В код вашей страницы внедряется вредоносный отрезок стороннего кода, который стремится заразить посетителей сайта. В итоге клиенты больше не заходят к вам, а поисковые системы и антивирусы включают вас в черные списки. SEO-катастрофа.
Все вирусы, заражающие веб-ресурсы можно разделить на виды:
При попадании на сайт вирус создаёт внутри вашего портала свои полноценные дочерние сайты на поддоменах или отдельных папках. Дорвей размещает на них рекламу своих услуг и вредоносный код. Последствия заражения дорвеем:
- появление неизвестных папок и поддоменов на вашем сайте;
- постоянная нехватка трафика и ресурсов;
резкое снижение рейтинга сайта в поисковой выдаче вплоть до блокировки.
Ресурсы вашего сервера начинают тратиться на обработку и проксирование чужого трафика, от обычного прокси до распределенных DDOS-атак по всему миру, спам-рассылок и майнинга.
Может атаковать целевой компьютер практически всеми типами угроз:
- мошенничество;
- угрозы;
- сбор конфиденциальной информации, логинов, паролей;
- внедрение троянов на компьютер клиента;
- кража номеров кредитных карт.
Вирус, обычно загружаемый на удалённый сервер сайта с помощью специально подготовленного файла. Он может внедряться в исходный код и производить несанкционированные изменения файловой системы вплоть до полного контроля над сайтом.
Способы заражения ресурса
После того, как сайт был заражен, администраторы задаются вопросами, как это могло произойти, как хакер получил доступ к файлам. Выделяют несколько путей атаки.
От вас это никак не зависит. Иногда в программах и операционных системах обнаруживаются null-day уязвимости, которыми мгновенно пытаются воспользоваться хакеры со всего мира. Все что можно предпринять – всегда ставить самые последние обновления и микропатчи ко всем утилитам сервера.
Если уязвимости существуют даже в программах, которыми пользуется каждый второй сайт, то они безусловно будут и в любой CMS. Обновляйте движок и следите за подключаемыми модулями.
Всегда проверяйте антивирусом компьютер, с которого у вас есть доступ к сайту по ftp или SSH. Возможно, на вашем устройстве завелся keylogger или троянский зловред, похищающий учетные данные.
SQL-injection, XSS – всем этим атакам так или иначе подвержены порядка 30% сайтов в интернете. Сотрудничайте с опытными программистами и заказывайте периодический аудит безопасности проекта.
Неверно настроенные группы прав, пресловутые 777 права на корневые каталоги могут привести к страшным последствиям, вплоть до получения вирусом полного контроля над ресурсом и сервером.
Проверка сайта на вирусы
Прежде чем переходить по опасным ссылкам, имеет смысл проверить сайт на вирусы с помощью различных сервисов. Так вы точно детектируете угрозу и сможете её обезвредить
- Штатный антивирус. Если у вас есть устойчивое соединение с сайтом, и вы имеете надёжный антивирус на текущем устройстве, попробуйте выгрузить папку с файлами сайта к себе на компьютер и запустить её полную проверку. Комплексные антивирусы, такие как Kaspersky, NOD32 или Dr.Web умеют находить вредоносный код среди безопасных скриптов
- QUTTERA. Бесплатный безсигнатурный сканер сайтов, имеет эвристические инструменты анализа, поэтому иногда находит даже 0-day проблемы. Ищет трояны, зараженные файлы и фишинг. Проверка долгая, но эффективная.
- VirusTotal. Бесплатный и легендарный сервис, собравший в себе несколько десятков различных баз и антивирусов, которые выполняют максимально широкую и разностороннюю проверку ресурса на наличие вредоносного кода. Результат выдаётся в виде отчета.
Нельзя недооценивать хакера. Всегда доводите процесс очистки сайтов до конца. В противном случае злоумышленник воспользуется уязвимостью повторно, но уже нанесет уже более серьезный и продуманный удар по безопасности
- Сделайте локальную копию всех файлов вашего сайта себе на компьютер.
- Запустите сканирование папки с максимальным уровнем детектирования угроз при помощи антивируса.
- При появлении сообщений о лечении выбирайте этот вариант. Программа удалит зловредные строчки кода, не повредив исходные файлы.
- Все, что не лечится, придется редактировать вручную или удалять.
- После завершения процесса сканирования пройдитесь вручную по всем файлам и папкам. Проверьте код, не осталось ли подозрительных включений.
- Обязательно найдите причину взлома вашего сайта – место, где хакер пробил брешь в защите. Закройте все уязвимости и обновите программное обеспечение. Поменяйте пароли и авторизационные SSH ключи.
- Замените зараженную папку сайта на очищенную.
Для уверенности в правильной настройке сайта рекомендуется обращаться к специалистам для аудита информационной безопасности. Такие услуги предоставляются крупными компаниями и могут существенно повысить степень защищенности ресурса.
Специалисты студии SEMANTICA проведут комплексный анализ сайта по следующему плану:
– Технический аудит.
– Оптимизация.
– Коммерческие факторы.
– Внешние факторы.
Мы не просто говорим, в чем проблемы. Мы помогаем их решить
Если рассматривать вредоносный код с точки зрения посетителей сайта, то вред может быть следующим:
— drive-by атаки, результатом которых является заражение мобильных устройств и компьютеров троянскими программами, блокировщиками, шифровальщиками и другим вредоносным кодом;
— несанкционированные редиректы на опасные ресурсы;
— несанкционированные подписки на платные услуги;
— перенаправление на фишинговые страницы или недобросовестную рекламу.
То есть, если посетитель заходит на сайт и происходит одно из выше перечисленного, он будет считать сайт завирусованным. А вот если сайт будет завирусован, но внешне это не будет проявляться, например, когда в скриптах сайта внедрены бэкдоры или на хостинге загружены хакерские шеллы, то посетитель не заподозрит взлом и заражение сайта, поскольку для него сайт будет работать в штатном режиме.
Для веб-мастера и владельца сайта вирусами будут любые фрагменты кода, которые пагубно влияют на работу сайта или вредят бизнесу, инструментом которого является данный веб-ресурс. Также, вирусами будут считаться любые вставки кода, которые появились без ведома владельца сайта: код редиректа, рекламной партнерской программы, биржи ссылок или спам-страниц.
Среди вреда для веб-ресурса могут быть:
— блокировка доступа к сайту со стороны антивирусов и сервисов;
— пессимизация в поисковой выдаче, санкции со стороны поисковых систем;
— блокировка сайта хостером за рассылку спама, фишинговые страницы, атаки на другие веб-ресурсы, повышенную нагрузку;
— блокировка рекламных кампаний в Google Adwords/Яндекс.Директе;
— падение посещаемости в результате слива трафика;
— всплывающая реклама, попандеры, которые владелец сайта не размещал;
— спам-ссылки на страницах или дорвеи в поисковом индексе.
Для хостинг-компаний важно, чтобы сайты, которые размещаются на сервере или shared-хостинге, работали в штатном режиме, не рассылали спам, не размещали фишинговые страницы и т.п. Поэтому любой код, который:
— используется для взлома сервера, проведения атак на другие ресурсы;
— рассылает спам;
— перенаправляет на фишинговые страницы;
— детектируется внешними антивирусными сервисами как опасный
будет считаться вредоносным и скорее всего называться “вирусом”.
Безусловно, есть большой класс вредоносных скриптов, который однозначно можно отнести к вирусам. Но также может возникать спорная ситуация, когда один и тот же код может быть как вредоносным, так и легитимным, в зависимости от контекста и рассматриваемой стороны. Поэтому к современным антивирусным программным продуктам и сервисам, ориентированным на сайты, предъявляются дополнительные требования.
Проверка сайта веб-сканером ReScan.Pro
Проверка сайта веб-сканером Quttera.com
А теперь рассмотрим пару примеров. Предположим, веб-сканер обнаружил на страницах сайта код wap-click партнерки и отметил его как опасный.
Пример обнаруженного кода wap-click и цепочки редиректов на платные подписки
Разработчики wap-click партнерки и операторы сотовой связи не считают данный код вирусным, так как он, с их точки зрения, не несет угрозы для посетителей. Но посетители сайта, которых незаметно подписали на платную услугу за 20 руб в день, расценивают это как мошенничество. Более того, с некоторого времени сайты, перенаправляющие пользователей на страницу с платной подпиской, определяются как мошеннические поисковыми системами и даже некоторыми браузерами, поэтому веб-проект, содержащий код wap-click партнерки, часто исключается из мобильной поисковой выдачи.
Некоторые веб-мастера размещают код wap-click партнерки на свой сайт добровольно, с целью заработка и, естественно, не считают его опасным. Но в большинстве случаев код недобросовестных партнерок появляется на сайтах в результате взлома хакером, который таким образом монетизирует скомпрометированный ресурс. В зону риска в основном попадают посещаемые ресурсы. Если веб-сканер покажет опасный код, то у веб-мастера появляется шанс обнаружить и удалить код wap-click’а.
Читайте также: