Как сайты заражаются вирусами

Заражение сайта вирусом, тем более популярного и посещаемого – это один из самых популярных способов доставки вредного контента от злоумышленников к конечному адресату. И происходить это может самым разным способом. Как и цели этого заражения могут быть разными.

Последствия заражения сайта

Самая распространенная причина взлома сайта – банальная реклама всяких нелегальных сервисов и служб. Обнаруживается легко и просто. Но если сайт посещаемый, то своего эффекта она достигнет. Хуже, когда сайт заражён и сразу перенаправляет пользователя на сайт с казино, запрещёнкой и прочими прелестями — тут и серьёзное что-нибудь подцепить можно. Но взлом для рекламы реализовать обычно легче, и даже можно поставить на поток с помощью скриптов и систем ботнета. Когда автоматически находятся уязвимые сайты и массово грузится вредный код.

Чтобы избежать перехода на сайт с вредоносным кодом, используется VPN. Премиум сервисы за подписку от $2 предлагают достаточно мощные системы защиты браузера: блокировка трекеров, рекламы, автоматического перехода по фишинговым ссылкам. Некоторые VPN даже блокируют скачивание вредоносных файлов — установить для Google считаем обязательным тем, кто интересуется безопасностью своего устройства и данных, сохранённых в браузере. Расширение VPN отличается от приложения, но есть сервисы, работающие в тандеме — они лучше всего защищают от заражения при попытке зайти на вирусный сайт.

Заражение используется для скачивания чего-то определённого, но подобное встречается реже обычного. Например, сайт с юридическими документами после успешной атаки, может стать донором заражённых вирусом файлов. Реализация довольно сложная, аудитория специфическая, но заметить очень сложно. Особенно, если в файл вшит хорошо продуманный вредный код.

Ну и самый тяжёлый случай – заражение сайта для мониторинга внутренней кухни сайта или сервиса. При получении полного доступа к базам и админке злоумышленники могут творить вообще всё что угодно. Получить доступ к тысячам персональных данных, заразить ПК администрации, подменить данные компании, обанкротить её. В общем, простор для действий тут бескрайний. Но реализация такой атаки крайне сложна. Да и обойдётся самим хакерам в копеечку. Такие атаки в основном осуществляется точечно и по заказу.

Как происходит заражение сайта

В сети просто огромное количество сайтов, которые до сих пор используют старые подходы к веб-разработке или устаревшие системы управления контентом – CMS. Последние вообще рай для хакеров. В отличие от кустарного кода какого-нибудь уникального сайта, CMS имеют один и тот же код, те же уязвимости. И автоматизировать процессы заражения под одну систему управления контентом, не обновляемую уже несколько лет, гораздо проще. Уязвимостям подвержены и различные плагины и дополнения к CMS. Через бреши в безопасности можно организовать определённые действия прямо на странице сайта, получить доступ к базе данных, получить явки и пароли админов.

Заразиться могут и вполне себе защищённые серьёзные сайты через сторонние модули. Правда, и характер заражения будет не массовый. А только в тех областях, где используется данный модуль. Например, многие библиотеки, что для веба, что для десктопных и мобильных приложений тянутся в сервисы и проекты из третьих ресурсов, таких как Гитхаб. Но что, если владелец библиотеки утратит к ней доступ и его получит злоумышленник? И всё скомпилированные после этого проекты с этой библиотекой окажутся заражёнными. Ясно, что весь код открыт, и рано или поздно это обнаружится, но такие заражения и не рассчитаны на игру вдолгую. Для какого-то популярного сервиса с миллионной аудиторией достаточно побыть зараженным сутки-двое, чтобы атака оказалась успешной.

Хакеры могут взламывать и уникальные авторские сайты, которые писались вручную. К ним сложно применить автоматический процесс взлома, но всё же различные программы для поиска уязвимостей немного помогают. Но в любом случае большую часть работы и аналитики хакеру придётся выполнять вручную. И это сложная и филигранная работа. На которую уйдет много времени и сил.

Как спастись от заражённого сайта

Многие браузеры умеют подсказывать пользователям о том, что сайт может быть заражен. Но тут всё зависит от того насколько быстро админы сайта смогут исправить заражение. Если это произошло буквально недавно, и сразу после этого пользователь зашёл на сайт, то скорее всего встретится лицом к лицу, с тем, что там для него приготовили хакеры. То есть, по сути, пользователь вообще никак не защищен от заражённого сайта. Вроде всегда заходил и читал новости на местном сайте, и вот уже сегодня он заражен.

Частично помогут антивирусы с брандмауэрами, которые фильтруют и анализируют весь трафик и не пустят на сайт. Также немного помогают браузеры, у которых есть своя аналитика по вредоносным сайтам и сервисам.

Ну, а админам таких сайтов нужно регулярно обновлять систему управления контентом, отдельные модули, и вообще, следить за состоянием и работой сайта. Так как заражённый сайт может нести угрозу не только для него самого, но и в целом, для хостинга, на котором могут располагаться десятки и сотни других сайтов.