Интернет похож на мегаполис. Как и в любом мегаполисе, в нём много замечательных мест, но есть и те, где гулять опасно. Например:
Сайты, взломанные и зараженные вирусами. Достаточно открыть страницу такого сайта, чтобы вредоносный код попытался проникнуть на компьютер.
Сайты-подделки, мошеннические сайты, которые пытаются выведать у посетителей номер телефона, учётную запись, провоцируют на отправку платных смс.
Сайты с мобильными редиректами, которые убеждают посетителя установить на мобильное устройство программу, выдавая её за другую популярную программу или обновление популярной программы (например, браузер). Эта лжепрограмма регулярно отправляет дорогие смс без ведома владельца номера.
Яндекс защищает пользователей от этих опасностей – например, не показывает или предупреждает о таких сайтах в результатах Поиска, предупреждает о них в Браузере и Почте, помогает вебмастерам «лечить» свои сайты через Яндекс.Вебмастер.
Наибольшую опасность представляют заражённые сайты. Взломанными могут оказаться даже очень популярные сайты. При этом заражение происходит, как только вы открываете страницу. Антивирусные программы, установленные на компьютере, не всегда оказываются на высоте, потому что имеют дело с новыми вирусами, которые надо еще научиться выявлять и лечить.
Сегодня более чем в 2/3 случаев сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Технология Java используется для создания интерактивных сайтов, а также для работы различных интернет-приложений, таких как: системы интернет-банкинга, интерактивные мультимедийные системы (просмотр семинаров, вебинаров).
Векторы атак
Если на компьютере нет виртуальной машина Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя:
Схема заражения
Чтобы обнаруживать сайты, использующие этот способ заражения, Яндекс запустил специальный поведенческий анализатор вредоносного кода для Java-приложений. Он позволяет распознавать вредоносный код, который использует самые популярные на сегодняшний день уязвимости Java, предупреждает о них и помогает владельцам сайтов удалять вредоносный код:
Уведомление о заражении
С начала февраля было обнаружено более 4 тыс. зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн пользователей в сутки. Количество сайтов, использующих вредоносные Java-апплеты, которые выявляются системой ежедневно, растет, а следовательно, Яндекс стал лучше и точнее предупреждать пользователей об опасных сайтах.
Чтобы избежать заражения, мы рекомендуем:
использовать актуальные версии ПО, обязательно обновлять Java и плагины браузера;
отключить в браузере запуск Java-апплетов по умолчанию, и подтверждать их запуск только для доверенных сайтов;
использовать антивирусы и следить за регулярностью обновления антивирусных баз;
ознакомиться с рекомендациями Яндекса по безопасности в Сети и следовать им.
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи взяты из открытых общедоступных источников и являются собственностью их авторов.