Как заразить сайт вирусом: Заражение веб-сайта

Это обычная ситуация. Уязвимости — это скрипты, которые позволяют хакерам проникнуть в панель управления веб-сайтом.

Чтобы избежать этого, вам следует регулярно обновлять CMS. Нет никакой разницы, какую CMS вы используете. Будьте внимательны и следите за тем, чтобы были установлены все выпущенные исправления и обновления. В противном случае вы оставляете возможность легко получить доступ к файлам вашего сайта, базе данных или панели администратора.

Хакеры довольно быстро узнают об уязвимостях всех популярных систем управления контентом, и воры не заставят себя долго ждать, чтобы воспользоваться этим знанием, поскольку оно дает им доступ к десяткам веб-сайтов. Но даже нестандартные системы управления контентом часто становятся жертвами, потому что обычно они разрабатываются без особого внимания к безопасности.

Существует три основных способа использования хакерами указанных уязвимостей:

• Загрузка бэкдоров и веб-оболочек
• Внедрение вируса в базу данных сайта
• Добавление или удаление администраторов, кража доступа к панели администратора

В результате у нас на сайте будут вирусы.И эти вирусы могут быть причиной того, что сайт занесен в черный список Google.

Многие владельцы веб-сайтов могут использовать бесплатные плагины и шаблоны вместо легальных. Но почти каждая бесплатная копия темы или шаблона будет содержать веб-шелл, бэкдор, вредоносный скрипт или любой другой «презент», который там оставил хакер.

Если у вас недостаточно опыта для очистки бесплатного шаблона или плагина, лучше их избегать.Поверьте нам, очистка и ремонт веб-сайта будет стоить намного больше, чем новая тема. Не позволяйте бесплатным шаблонам и плагинам создавать серьезные проблемы.

Этот тип взлома называется атакой полным перебором. В этом случае хакер пробует разные комбинации паролей, чтобы угадать правильный пароль. Этот метод представляет огромную угрозу для слабых и ненадежных паролей.

Когда система просит пользователя создать пароль, большинство пользователей склонны создавать тривиальные комбинации.Не думайте, что имя вашего питомца — хороший пароль. У всех нас есть аккаунты в социальных сетях, и вы можете не помнить, что выкладывали фото с собакой и ее имя в описании. Вот почему брутфорс может быть самым простым способом взломать веб-сайт.

Как показало исследование Trustwave, более четверти инцидентов, связанных с безопасностью сайта, произошло из-за слабых паролей. В ходе этого исследования специалисты проанализировали 574 случая, произошедших в 15 разных странах, и сейчас речь идет о ваших бизнесах.посредственный . Самым популярным паролем был «Пароль1». Очевидно, что пользователи гораздо больше беспокоились о своем комфорте, чем о безопасности своего сайта.

Работать с доступом по незащищенному каналу — плохая идея. При подключении по FTP ваш логин и пароль отображаются так, что воры могут легко украсть эти данные. Лучше использовать безопасные каналы при использовании электронной почты, посещении других веб-сайтов и работе через FTP.

Одной из причин появления вирусов на сайте является взлом сервера или хостинга. Вот две основные вещи, которые могут привести к такой проблеме:

• Хостинг «Ручная работа». В Интернете есть множество хостингов, которые предлагают свои услуги. И среди них можно встретить так называемые хостинги ручной работы. Владельцы таких хостингов просто перепродают услуги более крупных хостинговых компаний. Часто этим владельцам не хватает опыта и они понятия не имеют, как безопасно управлять своим хостингом.Они не заботятся об обновлениях программного обеспечения, создании резервных копий размещенных веб-сайтов. Они не заботятся о веб-сайтах, которые используют их услуги. Именно поэтому такие хостинги становятся легкой добычей для хакеров. Воры могут легко взломать веб-сайты. И в этом случае бесполезно пытаться восстановить свой сайт. Единственный вариант — перейти на другую хостинговую компанию.
• Веб-сайты размещены небезопасно. Вы должны понимать, что если вы разместите несколько сайтов на одном хостинге, зараженный сайт заразит остальные сайты.В этом случае вам нужно будет сканировать и восстанавливать все веб-сайты, а не только взломанный. И мы уверены, что вы не хотите тратить на это столько времени и денег, верно?

Не каждый фрилансер порядочный. Иногда специалисты могут оставить некоторый код на вашем сайте во время работы над ним, чтобы иметь к нему доступ в будущем. Затем они могут использовать ваш сайт для дополнительного заработка с помощью таких сервисов, как Trustlink, Mainlink, Sape и т. д.

Каждый опытный специалист знает, что нет надежного варианта, который защитит ваш сайт навсегда. Вот почему лучше сотрудничать с кем-то, чтобы гарантировать, что ваш сайт не будет взломан.

Паутина очистит, отремонтирует и защитит ваш сайт от хакерских атак, а с антивирусом CWIS вы можете быть уверены, что не станете его жертвой.

Как заразиться вредоносным ПО

Когда персональные компьютеры были в новинку, иметь дома один из них было своего рода хобби.Каждому пользователю требовалась серьезная техническая экспертиза. Система не запускается? Откройте корпус, вытащите карты расширения, отполируйте их контакты ластиком для карандашей и снова вставьте их. Если это не сработало, вы могли бы присоединиться к своим коллегам-любителям на собрании группы пользователей ПК и расспросить всех вокруг. Вы можете решить другие проблемы, изменив загадочные настройки в файле CONFIG.SYS. Забавная штука, однозначно! Компьютеры в наши дни больше не хобби, а просто скучный товар. Вот мысль, которая оживит вашу жизнь — почему бы не заразить ваш компьютер вредоносными программами?

Что делать, если вы включили свой компьютер, и он высветил предупреждение о том, что правительство ведет расследование в отношении вас? Или открыли браузер только для того, чтобы столкнуться с вихрем веселой и красочной рекламы? Кто знает, может быть, ваш компьютер может быть среди армии зомби, завербованной пастухом ботов, чтобы уничтожить крупный веб-сайт с помощью атаки DDoS (распределенный отказ в обслуживании)! Разве это не было бы круто?

По правде говоря, если вы хотите открыть для себя все возможности вредоносных программ, вам придется немного потрудиться.Современные операционные системы и компьютеры слишком чертовски защищены государством-няней, и почти каждый новый компьютер поставляется с предустановленным пакетом безопасности. Вот несколько советов, которые помогут вам окунуться в захватывающий мир вредоносных программ.

Выберите подходящее устройство

Любите свой Mac? Ваш iPad Pro? Ну, пока вам придется отложить их в сторону. Нет никаких сомнений в том, что вредоносное ПО для macOS существует , но неизвестно, как долго вам придется ждать атаки. Что касается iOS, фухгеддабудит! Все, что создает проблемы для macOS, когда вы пытаетесь справиться с вредоносными программами, удваивается для iOS.

Что вам нужно, так это старый добрый компьютер, и я имею в виду старый. Чем старше версия Windows, тем лучше; в более новых версиях есть некоторые раздражающие встроенные функции безопасности. Если вы можете найти коробку с устаревшей Windows 95, это золото! Microsoft прекратила поддержку этой драгоценной антикварной операционной системы в 2001 году, поэтому у хакеров было более 20 лет, чтобы эксплуатировать ее.

Если вы не можете найти устройство Windows, выберите Android. Это то, что делают авторы вредоносных программ! Многие устройства Android зависают на старой версии Android, потому что поставщик не поддерживает обновления, в том числе обновления безопасности.Леденец, кто-нибудь? Google работает над уменьшением масштабов фрагментации Android, но все еще существует множество уязвимых телефонов. У вас есть старый телефон, который вы выбросили в ящик? Оживи его и ты золотой!

Обход защиты от вредоносных программ

Если вы пытаетесь заразиться вредоносным ПО, очевидно, вам не нужна установка защиты от вредоносных программ. Это разрушило бы всю цель! Но подождите, не просто удалите свой антивирус; это не так просто.

Вот в чем проблема.Microsoft не доверяет вам жизнь без защиты от вредоносных программ. Если Windows 10 (или 11) обнаруживает, что у вас не запущен какой-либо другой антивирус, она принудительно включает антивирус Microsoft Defender. В прошлые годы это не было бы проблемой, потому что старый Защитник Windows был таким хромым. Но, к сожалению, последний Defender показывает все лучшие результаты тестов.

Вы можете подумать, что можете отключить Microsoft Defender, покопавшись в настройках безопасности и отключив защиту в режиме реального времени.Однако Защитник продолжает выполнять плановые проверки, так что это не реальное решение. В любом случае не остается выключенным. Да, если вы компьютерный волшебник, вы можете внести ряд изменений с помощью редактора реестра и редактора групповой политики, чтобы сделать ставку на сердце Защитника. Ты волшебник? Я так не думал.

Лучше всего просмотреть наши обзоры антивирусных программ и выбрать ту, у которой плохая оценка. Вы также можете попробовать сохранить существующую антивирусную программу активной, но с отключенными плановыми проверками и защитой в реальном времени.А еще лучше использовать более старую версию Windows, без всех дополнений безопасности.

Скажи браузеру заткнуться

Современные браузеры думают, что знают все. Загрузите это, но не загружайте то. Этот веб-сайт в порядке, но вы не можете перейти на тот. Скиньте тиранию браузера! Ведь ты главный. Пока вы это делаете, удалите все расширения браузера, которые грубо встают между вами и этими увлекательно опасными страницами.

Естественно, способы избавления от угнетения различаются в разных браузерах.В Chrome нажмите «Настройки» в меню, нажмите «Безопасность и конфиденциальность», нажмите «Безопасность» и установите для параметра «Безопасный просмотр» значение «Без защиты (не рекомендуется)». Пока вы там, отключите безопасные соединения и безопасный DNS.

Если вы неравнодушны к Edge, выберите «Настройки» в меню, нажмите «Конфиденциальность, поиск и службы» и прокрутите вниз до раздела «Безопасность». Нашли? Хорошо, отключите SmartScreen Защитника Microsoft.

Пользователи Firefox должны нажать «Параметры», выбрать вкладку «Конфиденциальность и безопасность» и снять флажок «Блокировать опасный и вводящий в заблуждение контент».Вы используете Internet Explorer? Поздравляем! Microsoft пытается замести IE под ковер, чтобы он был более восприимчив к вредоносным программам. Чтобы убедиться, что это не мешает вашей миссии вредоносных программ, нажмите Alt + T, чтобы открыть меню «Инструменты», выберите «Фильтр SmartScreen Защитника Windows» и отключите эту функцию.

Вот оно! Вы можете просматривать все веб-сайты, а не только те места, которые разрешены вашим браузером killjoy. Проверьте сомнительные ссылки, непристойные блоги, сайты, предлагающие бесплатные заставки, везде, где вы можете себе представить.

В PCMag мы намеренно заражаем компьютеры вредоносными программами для тестирования продуктов безопасности, и у нас есть собственные методы сбора образцов вредоносных программ. Если вам не терпится начать вечеринку с вредоносными программами, есть множество общедоступных ресурсов. Посетите сайт Contagio Malware Dump или этот список сайтов для размещения вредоносных программ, составленный экспертом по безопасности. Имейте в виду, однако, что вы пропустите удовольствие от борьбы с вредоносными программами в дикой природе.

Нажмите на все ссылки!

Хорошо, вы устранили препятствия для заражения вредоносным ПО.Что теперь? Где вредоносное ПО?

Первое, на что нужно обратить внимание, это ваша учетная запись электронной почты. Пропустите эти знакомые электронные письма от вашего босса и вашей тети Эсмеральды. Ищите странные сообщения от незнакомых людей. Если вы не найдете их, проверьте папку нежелательной почты. Когда вы найдете предложение познакомиться с украинской невестой или получите миллионы от своего давно потерянного двоюродного брата-армянина, нажмите на ссылку, чтобы увидеть, что они хотят вам показать.

Если на веб-странице указано, что вам необходимо установить новый видеокодек, драйвер или что-то еще, вперед! Это может быть скучным обновлением, но может быть каким-нибудь крутым вредоносным ПО.Если вы не видите ничего интересного, не сдавайтесь. Некоторые вредоносные программы работают за кулисами. Но если вам повезет, вы можете увидеть развлекательный экран, подобный приведенному выше. Не волнуйтесь; Маунти на самом деле не преследуют вас. Эта вредоносная программа просто блефует.

Не ограничивайтесь ссылками в сообщениях электронной почты. Если вы видите странную рекламу во время веб-серфинга, клюйте! Это может быть просто какой-то необычный новый продукт, но это также может быть хакерский троллинг для заражения ПК вредоносным ПО.

Когда вы путешествуете по Интернету, вы можете столкнуться с серьезным предупреждением антивируса.Странно, ведь вы кастрировали свою антивирусную защиту, верно? Но на самом деле это круто. Настоящие антивирусные продукты не мешают вам, если вы их не установите. Скорее всего, вы забили установку scareware. Как правило, он сканирует на наличие вредоносного ПО бесплатно, намного быстрее, чем реальное программное обеспечение для обеспечения безопасности, а затем просит у вас наличные деньги для дезинфекции того, что он «нашел». Он далеко не удаляет вредоносное ПО, он, вероятно, подложил некоторые полезные вещи, которые вы сможете найти позже.

Получите бесплатное хранилище с бесплатным вредоносным ПО

Вы же не платите за USB-накопители, не так ли? Я имею в виду, что люди раздают их повсюду.Сходи на скучный ланч о таймшерах, получишь проспект на флешке. Ваши дети могут принести домашнее задание из школы на флэш-накопителе. Если вам удастся пробраться в пресс-центр Black Hat или на другую конференцию по безопасности, вы найдете множество пресс-релизов на флэш-накопителях. Охранники думают, что они слишком умны, чтобы брать их, что оставляет вам больше.

Вы слышали выражение: «Увидишь копейку, поднимешь ее, весь день тебе будет сопутствовать удача». Конечно, еще большая удача найти флешку на тротуаре или на парковке! Возьмите эту присоску и подключите ее прямо к компьютеру.

Большинство вредоносных программ для USB достаточно вежливы, чтобы автоматически запускаться при подключении накопителя. Если ничего не запускается, изучите, что на диске, посмотрите, какие интересные программы ждут, когда вы их активируете.

Если вы используете старый компьютер, вас ждет бесплатный фейерверк. Первоначально продемонстрированный в Black Hat, а теперь продаваемый как инструмент для тестирования, USB Killer использует собственный USB-порт вашего компьютера для зарядки конденсаторов, а затем заряжает ПК напряжением 200 вольт.Если аппаратное обеспечение не буферизовано должным образом, результаты могут быть захватывающими. Самое последнее устройство USB Killer оснащено собственной батареей, поэтому оно может «проверить» даже выключенный ПК.

Не расстраивайтесь, если на флешке не окажется ничего интересного. Некоторые сверххитрые лгут вашему компьютеру, говоря: «Я клавишник!» Они продолжают «вводить» команды, которые тайно захватывают ваш компьютер без каких-либо видимых доказательств. И, по крайней мере, вы получили себе флешку бесплатно!

The Joy of Ransomware

Вредоносное ПО, которое делает вид, что вас разыскивают бандиты или ФБР, — это круто.Изобилие рекламного ПО может быть интересным, как калейдоскоп. И ваше сердце наверняка забьется трепетом тревоги и волнения, когда вы обнаружите, что банковский троянец опустошил ваш счет. Но ничто не сравнится с полномасштабной атакой программ-вымогателей, особенно если вы отключили любую унылую защиту от программ-вымогателей, которая может загромождать ваш компьютер.

Программы-вымогатели с простым шифрованием файлов могут быть интересными. После того, как он зашифровал ваши документы, он обычно отображает красочную записку о выкупе несколькими различными способами.Некоторые типы превращают весь ваш рабочий стол в записку с требованием выкупа. Другие отображают заметку в вашем браузере или в блокноте. Вам решать, пройти ли процесс оплаты выкупа с помощью плаща и кинжала или начать все сначала, без багажа этих утомительных старых документов.

Шифровщики файлов — это хорошо, но для настоящих острых ощущений вам нужен шифратор всего диска, такой как печально известный вымогатель Petya. Смотреть на Петю в действии — захватывающее зрелище, как смотреть шпионский фильм.

Во-первых, он сообщает о сбое системы и выглядит точно так же, как на самом деле.Вы ждете в напряжении, пока он (предположительно) создаст отчет о сбое. Затем он перезагружает систему. При перезагрузке вы видите текстовый экран с предупреждением о том, что CHKDSK восстанавливает файловую систему и что, если вы выключите компьютер, вы можете уничтожить все свои данные.

Но сюрприз! Это не ЧКДСК, это Петя. И это не исправление вашей файловой системы, это шифрование всего диска. Когда это будет сделано, мигающее красно-белое изображение черепа дает красочную подсказку о том, что у вас настоящие проблемы.

Когда вы нажимаете клавишу, череп меняется на яркую (но не мигающую) записку с требованием выкупа.Увы, на этом ваши эксперименты с вредоносным ПО могут закончиться, если только вы не решите заплатить выкуп и надеяться на лучшее. Но ты точно вышел на ура!

Иди безопасным, скучным путем

Что ты говоришь? Вам нравится , когда пользоваться компьютером скучно? Вы не хотите, , чтобы испытал волнение, которое приходит, когда вы приглашаете вредоносное ПО в свою жизнь? Вы можете присоединиться к стаду овец. Но даже пока вы заняты тем, что снова надеваете шоры, вы можете извлечь пользу из этой статьи.Просто следуйте всем шагам и предложениям, но в обратном порядке.

Нравится то, что вы читаете?

Подпишитесь на информационный бюллетень Security Watch , чтобы получать наши главные новости о конфиденциальности и безопасности прямо на ваш почтовый ящик.

Этот информационный бюллетень может содержать рекламу, предложения или партнерские ссылки. Подписка на информационный бюллетень означает ваше согласие с нашими Условиями использования и Политикой конфиденциальности. Вы можете отказаться от подписки на информационные бюллетени в любое время.

Вредоносное ПО для веб-сайтов: что это такое, типы и как его удалить

Какие существуют типы вредоносных программ для веб-сайтов?

Любое программное обеспечение, разработанное для вредоносных целей, может быть классифицировано как вредоносное ПО.Это широкое определение, и вредоносное ПО для веб-сайтов может быть разных форм и размеров. Тем не менее, наша группа по исследованию угроз опиралась на собственный реальный опыт, чтобы определить некоторые из наиболее распространенных типов вредоносных программ для веб-сайтов.

1. Условные перенаправления

Когда хакеры взламывают веб-сайт, они могут добавить вредоносный код для перенаправления определенных пользователей на другой веб-сайт. Некоторые распространенные методы, используемые злоумышленниками, включают изменение правил конфигурации веб-сервера через файл .htaccess или web.config, добавляя сценарии на стороне сервера или даже включая клиентский JavaScript для создания этих вредоносных перенаправлений.

Чтобы выполнить условные элементы, злоумышленники регулярно ограничивают перенаправления на рефереры или пользовательские агенты, чтобы нацелить определенных посетителей и избежать обнаружения. Конечные адреса часто заражены вредоносными программами или настроены для фишинга, в то время как исходный веб-сайт попадает в черный список органов поисковых систем.

2.SEO-спам

Поисковые системы постоянно обновляются, чтобы обнаруживать и фильтровать сомнительные веб-сайты из своих результатов, но это не всегда успешно удерживает злоумышленников от захвата рейтинга законных веб-сайтов.

На самом деле, SEO-спам — это один из самых прибыльных способов монетизации взломанного сайта, а также одна из самых распространенных форм заражения, которую мы наблюдаем во время очистки. Общие подходы к внедрению SEO-спама включают в себя внедрение HTML-кода для скрытых элементов в файлы веб-сайта или внедрение поддельных спам-сообщений в саму базу данных.

Вместо того, чтобы получать рейтинг, как это делают большинство законных веб-сайтов, например, создавая привлекательный контент или предлагая ценные услуги, злоумышленники просто внедряют ключевые слова SEO, спам-ссылки, рекламные объявления или даже целые страницы на взломанный веб-сайт, чтобы привлечь трафик к нужному контенту. для ранжирования.

Эта тактика, по сути, позволяет злоумышленнику повысить свой собственный рейтинг с минимальными усилиями, а содержание спама обычно варьируется от фармацевтических препаратов, азартных игр в Интернете, порнографии и других менее пикантных тем.

Наиболее распространенные типы SEO-хаков состоят из невидимых ссылок, внедряемых на страницы существующего сайта. По сути, это создает целые разделы веб-сайта, которые могут варьироваться от нескольких до тысяч страниц.

3. Вредоносный JavaScript

JavaScript — это популярный язык программирования, который широко используется в Интернете для реализации сложных функций на веб-страницах, платформах CMS и других основных приложениях.Этот надежный язык программирования выполняется браузером, он также содержит новые уникальные уязвимости и особенно полезен для злоумышленников, когда они получают доступ к скомпрометированной среде.

При первоначальном внедрении злоумышленники обычно прикрепляют свой вредоносный код поверх законного веб-сайта, обманывая браузер и заставляя его запускать вредоносное ПО всякий раз, когда сайт загружается.

Эти вредоносные инъекции JavaScript позволяют хакерам легко изменять поведение веб-страницы.Его можно использовать для перенаправления посетителей на сторонние сайты, скрытой установки вредоносных программ на компьютеры посетителей (загрузка с диска), показа нежелательной рекламы или майнинга криптовалют на компьютерах посетителей сайта.

Печально известная вредоносная программа Magecart, которая крадет данные кредитной карты со страниц оформления заказа на сайтах электронной коммерции, также содержит множество различных вредоносных кодов JavaScript.

Межсайтовый скриптинг, обычно называемый XSS, является одной из наиболее серьезных угроз для современных веб-сайтов.Некоторые атаки внедряют скрипты, специально предназначенные для аутентифицированных администраторов сайта. При выполнении в контексте и с разрешения таких пользователей вредоносный скрипт может незаметно создавать новых мошеннических пользователей-администраторов или ослаблять настройки безопасности сайта, упрощая захват всего сайта.

Хотя JavaScript запускается только на стороне клиента, а не на уровне сервера, его также можно использовать для взаимодействия с веб-сайтом путем выполнения фоновых запросов.Злоумышленники могут использовать эти запросы для сбора аналитики о браузере посетителя, асинхронного выполнения действий или даже добавления нежелательного спам-контента на веб-страницу без ее обновления.

4. Дефейс

Хакеры часто искажают веб-сайты, чтобы завоевать авторитет, выставить напоказ свои навыки в своем сообществе или поделиться сообщениями, ориентированными на политические, идеологические или религиозные цели.

По существу форма цифрового вандализма, искажение веб-сайта является одним из наиболее очевидных признаков взлома.Дефейс обычно включает в себя сообщение о том, что сайт был взломан, а также кредиты тому, кто его скомпрометировал.

5. Фишинг

Фишинговые атаки обычно используются для того, чтобы заставить получателей раскрыть личные данные или данные для входа в систему, когда злоумышленник выдает себя за кого-то другого, чтобы получить информацию или привилегированный доступ. Фишинговые кампании могут проводиться в самых разных форматах: от поддельных страниц входа в систему для известных брендов, порталов онлайн-банкинга, целевых страниц для популярных социальных сетей или даже порталов веб-почты.

Некоторые общие характеристики фишинга веб-сайтов включают странные запросы от компаний, которые кажутся узнаваемыми, пользовательский опыт, содержащий чувство безотлагательности, чтобы манипулировать жертвами, чтобы они пропускали детали, которые они могли бы в противном случае заметить, или тщательно созданные страницы входа, которые пытаются убедить пользователей, что они регистрируются в действующий сервис.

Фишинг может быть трудно обнаружить, поскольку злоумышленники регулярно прячут свои вредоносные страницы глубоко в структуре каталогов веб-сайта.Как владелец веб-сайта, вы можете никогда не проверить скомпрометированный каталог — и, если вы не знаете точный URL-адрес фишинговой страницы, которая была размещена на вашем сайте, вы, возможно, никогда не узнаете о компрометации.

Чтобы снизить риск, вы можете создать учетную запись в Google Search Console или настроить мониторинг веб-сайтов, чтобы уведомлять вас о проблемах безопасности, таких как фишинг.

6.Бэкдоры

Когда хакеры взламывают веб-сайт, они часто внедряют вредоносный код, который позволяет им поддерживать или восстанавливать несанкционированный доступ после первоначального заражения. Фактически, бэкдоры являются одними из самых распространенных вредоносных программ, обнаруживаемых на взломанных веб-сайтах.

Бэкдоры могут варьироваться от простых до очень сложных.Одна из распространенных разновидностей включает бэкдор-загрузчики для удаленного выполнения кода, которые эффективно позволяют злоумышленникам выполнять код с использованием запросов POST, GET или COOKIE без согласия веб-мастера. Другие загрузчики могут позволить хакерам загружать вредоносные файлы, такие как спам или хакерские инструменты, в файловую систему веб-сайта. Другой распространенной тактикой является изменение или создание новых учетных записей пользователей с повышенными привилегиями.

7. Инструменты для взлома

Hacktools — это скрипты, которые злоумышленники используют для достижения конкретной вредоносной цели.Эти инструменты обычно не влияют на сам веб-сайт, вместо этого используя ресурсы сервера для вредоносных действий.

Некоторые примеры распространенных хакерских инструментов включают рассылку спама по электронной почте, инструменты, используемые для DDoS-атак, сценарии, используемые для снятия отпечатков уязвимых сайтов на общем сервере, сценарии ботнета или инструменты, используемые для массовых искажений.

Еще один распространенный хакерский инструмент включает похитители конфигурации, которые получают адреса серверов баз данных из среды общего хостинга, крадут учетные данные из файлов конфигурации и захватывают данные из других ресурсов конфигурации на сервере.

8. Похитители кредитных карт и вредоносное ПО для электронной коммерции

Один из самых прямых и очевидных подходов к получению прибыли от скомпрометированного веб-сайта. Похитители кредитных карт и вредоносное ПО для электронной коммерции обычно собирают ценные данные кредитных карт и конфиденциальную личную информацию, прежде чем передать ее злоумышленнику.

Злоумышленники часто используют известные уязвимости, скомпрометированные учетные данные или проблемы безопасности в средах хостинга для заражения веб-сайтов электронной коммерции.После установки этот тип вредоносного ПО может иметь разрушительные последствия для веб-сайта, включая влияние на репутацию бренда, проблемы с соответствием PCI и огромные штрафы — вы даже можете потерять возможность принимать платежи от клиентов.

Вредоносное ПО для кражи кредитных карт встречается в самых разных форматах: от внедрения JavaScript до минималистического запутанного кода и вредоносного ПО, внедренного непосредственно в базу данных. Как только злоумышленники получают украденные данные со взломанного веб-сайта, они часто просачиваются в Интернете на форумы черных шляп или продаются в даркнете, что подчеркивает важность раннего обнаружения и предотвращения, прежде чем посетители сайта смогут причинить какой-либо вред.

Как вредоносные веб-сайты заражают вас неожиданным образом

Вы, вероятно, проводите большую часть своего времени за просмотром ПК, будь то Facebook, новости или просто блоги или страницы, которые вызывают у вас особый интерес.

Если хакер-злоумышленник хочет проникнуть в ваш компьютер и зашифровать килобайты, составляющие вашу цифровую жизнь, его отправной точкой будет создание вредоносного веб-сайта,  зараженного вредоносным ПО, или компрометация существующего для выполнения задачи.

Вы можете подумать, что вам не нужно беспокоиться о фишинговых веб-сайтах и ​​тому подобном, потому что вы просматриваете только безопасные и авторитетные страницы, такие как Wikipedia.org или CNN.com.

Но 76% из них содержат уязвимость.

Что еще хуже, 9%  сайтов содержат серьезную уязвимость, которая позволяет злоумышленнику заразить компьютер посетителя, загрузить вредоносное ПО или даже выполнить на нем код.

Итак, 1 из каждых 11 сайтов, которые вы посещаете, имеет такую ​​критическую уязвимость. Скорее всего, вы посещаете 11 новых сайтов каждую неделю.

В приведенной ниже таблице показаны наиболее часто используемые типы веб-сайтов. Большинство из них общего пользования, которые посещает почти каждый пользователь.

Источник для всех 3 рисунков .

Мы в Heimdal Security сталкивались с такими сайтами достаточно часто, чтобы заметить закономерности, когда дело доходит до заражения пользователей.

1.    Азартные игры, порносайты, игры и сайты потокового видео являются наиболее частыми целями

Вероятно, вы сами имели дело с такими сайтами. Вы посещаете торрент-страницу, нажимаете на ссылку, а затем в фоновом режиме всплывают 2-3 окна браузера.

В других случаях вы будете получать всплывающие окна с просьбой загрузить новое программное обеспечение или расширение для браузера

Эти сайты работают только на двух вещах: трафике и кликах по объявлениям. Чтобы максимизировать и то, и другое, они будут использовать сомнительное программное обеспечение и рекламные сети, чтобы получить как можно больше кликов от вас, конечного пользователя.

За несколькими исключениями, у онлайн-бизнесов этого типа мало экономических стимулов для обеспечения безопасности своей инфраструктуры, поэтому они просто используют любые доступные программные плагины, чтобы максимизировать трафик и клики пользователей. Затем злоумышленники будут использовать эти слабые плагины для заражения рекламы или всплывающих окон, что, в свою очередь, заразит вас, конечного пользователя.

2.    Загрузки с диска и подобные угрозы составляют большинство атак, которые мы блокируем

Большинство вредоносных программ, блокируемых нашими продуктами, специально разработаны для обхода кликов и вместо этого автоматически устанавливаются в системе пользователей.Эти типы загрузок популярны, потому что они обходят дополнительное препятствие: щелчок.

Сократив число дополнительных кликов, вредоносное ПО может заразить в десять-двадцать раз больше пользователей, а это означает в десять-двадцать раз больший доход.

3.    Будущие тенденции

Из-за своей относительной простоты и прямолинейности атаки через Интернет в будущем будут только увеличиваться.

Веб-приложения, в частности, являются основными целями , поскольку они часто обрабатывают информацию о пользователях, такую ​​как кредитные карты, данные для входа в систему, файлы, хранящиеся в облаке, а затем распространяются на несколько компьютеров.

Большинство людей думают, что они могут избежать заражения вредоносными программами, просто избегая переходов по странным ссылкам или отказываясь загружать программы с подозрительных сайтов. Что ж, их ждет грубое пробуждение, так как существует не один способ заражения посетителя, не требующий от него нажатия на что-либо.

1.    Наборы эксплойтов и загружаемые файлы

  Загрузка с диска  работает путем автоматической загрузки вредоносного ПО на ваш компьютер при посещении определенной страницы.Вредонос загружает и устанавливает себя, не спрашивая у вас разрешения в любой момент.

Как это возможно?

Наборы эксплойтов и устаревшее программное обеспечение. Набор эксплойтов скрывает внутренние страницы, сканируя компьютеры посетителей в поисках устаревшего программного обеспечения и уязвимостей, которые оно может содержать.

Как только он находит уязвимость, он загружает на компьютер жертвы вредоносное ПО, специально разработанное для использования этой конкретной уязвимости.

2.    Заражение JavaScript

JavaScript — это язык программирования, который поддерживает огромную часть Интернета, например Google Docs и многие другие веб-приложения. Однако, как и любая программная технология, она содержит ошибки и уязвимости, которые позволяют злоумышленникам использовать ее не по назначению.

Подобно наборам эксплойтов, страницы, зараженные вредоносной программой JavaScript , заразят вас, загрузив файл .js, который затем запустит ваш браузер.

Попав на ваш компьютер, вредоносная программа запускает код, который может загружать другие виды вредоносных программ или перенаправлять ваш компьютер в другие места в Интернете.

3.    Вредоносная реклама

В наши дни реклама повсюду, и маловероятно, что она перестанет размножаться.

Рекламные сети отвечают за передачу их на компьютеры пользователей, а крупные рекламные кампании могут охватывать миллионы пользователей.

Это представляет собой удобную цель для злонамеренных хакеров, которые могут взломать одно из этих объявлений, а затем заставить рекламную сеть распространить его повсюду, заражая ничего не подозревающих пользователей, которые нажимают на них.

В других случаях злоумышленник может создать собственную рекламу. Первая версия обычно чистая и не содержит вредоносных программ, но позже он изменяет рекламу и нацеливает ее на один из своих вредоносных веб-сайтов.

Чтобы дать вам представление о том, насколько широко распространено это явление, ознакомьтесь с этой статьей Google , в которой показано, сколько плохой рекламы было заблокировано за последний год.

4.    Внедрение URL-адресов

WordPress — это программное обеспечение, которое лежит в основе почти 60% блогов и веб-сайтов, намного опережая своих конкурентов.К сожалению, архитектура WordPress в сочетании с уязвимостями и эксплойтами позволяет злоумышленнику встраивать вредоносные URL-адреса или даже целые страницы, которые распространяются через зараженную страницу.

Эти URL-адреса и страницы могут выполнять код на вашем ПК, перенаправлять вас на другие вредоносные веб-сайты или фишинговые веб-сайты или загружать вредоносное ПО.

5.          Вредоносные перенаправления

Если хакеру-злоумышленнику удастся взломать ваш сайт, он может изменить его код, чтобы он автоматически перенаправлял пользователя на выбранную им страницу, которая обычно заражена вредоносным ПО или фишинговыми формами.

Средство проверки перенаправления  – очень полезный инструмент, помогающий обнаруживать этот тип вредоносного поведения.

6.    Угонщики браузера

Некоторые сайты могут заразить вас с помощью угонщиков браузера — вредоносных программ, разработанных для взлома вашего браузера, чтобы он мог постоянно перенаправлять вас на другие страницы, собирать личную информацию или действовать как шлюзы для руткитов или червей.

Другим типом угроз, которые используют злоумышленники, являются фишинговые веб-сайты .В отличие от описанных выше методов заражения вредоносным ПО, фишинг основан на социальной инженерии, поэтому пользователь добровольно передает свою информацию киберпреступнику.

Обнаружить фишинговые сайты может быть сложно, так как они часто выглядят как клоны легитимных. Интернет-магазины, такие как Amazon или eBay, являются основными целями, поскольку пользователи, которые посещают эти сайты, уже имеют намерение что-то купить, и большинство из них делают это, используя свою дебетовую карту.

Вот сравнение поддельной страницы eBay и настоящей.

Вот несколько примеров различных типов фишинговых сайтов и принципов их работы:

1.    Опечатка

Всякий раз, когда вы вводите название веб-страницы вручную в строку поиска, например  www.example.com , скорее всего, вы сделаете тип, так что в итоге вы получите www.examplep.com .

Злоумышленник будет использовать эти небольшие ошибки в процессе, называемом опечаткой.  Это включает в себя создание фишинговых веб-сайтов с именами, похожими на целевой сайт, в надежде, что пользователи, вводящие адрес вручную, допустят ошибку и окажутся на странице киберпреступников.

Оказавшись там, он может заразить вас любым из описанных выше способов.

2.    Теневое копирование домена

Во время теневого копирования домена хакер-злоумышленник взламывает учетные данные для входа в систему администраторов сайта, таких как владельцы WordPress, а затем создает поддомены, которые перенаправляют посетителей на собственную страницу хакера-злоумышленника.

Теневое копирование домена не только перенаправит пользователей с легитимного домена на вредоносный, но и обойдёт репутационные фильтры, и трафик будет казаться легитимным.

3.    Подмена веб-сайта

Подмена сайта очень похожа на обычный фишинг. Основная точка дифференциации заключается в цели, стоящей за этим.

Как и его старший брат, злонамеренный хакер,  подделывающий сайт  , практически клонирует уже существующий сайт, чтобы обманом заставить пользователей спутать их. Однако на этот раз конечной точкой является не то, что вы могли бы назвать вредоносной преступной деятельностью. Вместо этого мошенник хочет создать озорство и путаницу или, возможно, нанести ущерб бренду.

Лучший способ защитить себя от вредоносных и фишинговых веб-сайтов — это знать, как их обнаружить, а также быть готовым и иметь все необходимые инструменты  на случай, если вы все же окажетесь на одном из них. Вот несколько полезных советов, которые помогут вам в этом.

В частности, фишинговые веб-сайты будут использовать структуру URL-адресов, аналогичную целевой веб-странице.Например, имя ссылки может быть www.facebok.com вместо www.facebook.com.

По этой причине мы настоятельно рекомендуем вам всегда смотреть на URL-адрес страницы и проверять на наличие чего-либо необычного.

SSL, сокращение от Secure Socket Layer, представляет собой сертификат безопасности, используемый для шифрования связи, отправляемой между браузером и сервером сайта.

Вредоносные веб-сайты и даже фишинговые в этом отношении не используют SSL, поскольку это требует дополнительных затрат и хлопот.

Всякий раз, когда вы попадаете на новый сайт, о котором вы не слышали, посмотрите на его структуру URL и посмотрите, начинается ли он с «https://». ваш браузер и сервер зашифрованы.

Если он начинается с «http://», значит, владелец сайта не приобрел SSL-сертификат, что должно насторожить вас при ведении бизнеса на этой странице

VirusTotal  – это бесплатная служба, которая анализирует URL-ссылку или файл с помощью десятков антивирусных программ в поисках вредоносных программ или вредоносных ссылок.

Всякий раз, когда вы не уверены, безопасен ли сайт или нет, вы можете просто включить его в сканирование URL-адресов VirusTotal и посмотреть, не появится ли что-нибудь подозрительное.

Он очень прост в использовании и, что самое главное, бесплатный.

Web of Trust  от myWOT — это расширение для браузера, которое объединяет миллионы пользователей, оценивающих надежность сайта.Это дает вам краудсорсинговую базу данных о том, какие сайты безопасны для посещения, а какие нет.

Как только вы посетите сайт с плохой репутацией, WoT уведомит вас, чтобы вы могли быть начеку.

ВАЖНОЕ ЗАМЕЧАНИЕ: Однако, прежде чем загрузить расширение, справедливо предупредить вас, что myWOT был втянут в скандал несколько месяцев назад  из-за неправильной анонимизации пользовательских данных, из-за чего оно было удалено для Chrome и Firefox.

С тех пор расширение было повторно опубликовано в обоих магазинах, так что мы можем предположить, что они исправили свои действия.

Если вас беспокоит вредоносная реклама и другая вредоносная реклама, вы можете рассмотреть возможность установки блокировщика рекламы. Это предотвратит появление почти всех типов рекламы на посещаемых вами страницах, включая вредоносные.

Вот ссылка со сравнением блокировщиков рекламы , на случай, если вы захотите получить их подробный обзор.

Вредоносные веб-сайты со встроенными наборами эксплойтов будут выискивать уязвимости в вашем программном обеспечении, которые затем служат воротами для других типов заражения вредоносным ПО.

Постоянное обновление программного обеспечения может стать серьезной проблемой, связанной со слишком большим количеством всплывающих окон с обновлениями. По этой причине мы предлагаем вам использовать Thor FREE , инструмент безопасности, который автоматически обновляет ваше программное обеспечение, не беспокоя вас об этом.

Программы фильтрации трафика будут сканировать как входящий, так и исходящий трафик на ваш ПК.Для входящего трафика (HTTP, HTTPS, DNS) он ищет известные и неизвестные типы вредоносных программ, стремящихся проникнуть на компьютер, и блокирует их после обнаружения.

Для исходящего трафика фильтр будет искать информационные пакеты, которые ваш компьютер отправляет на известные вредоносные веб-сайты или другие сайты, которые ведут себя подозрительно, а затем прерывает связь между вашим компьютером и сервером сайта.

Для этого хорошо подходит  Heimdal™ Threat Prevention , средство защиты от вредоносных программ нового поколения, которое в первую очередь предотвращает попадание вредоносных программ на ваш компьютер.

Злоумышленники используют средства сокращения URL-адресов, такие как bitly или TinyURL, для маскировки ссылок на вредоносные веб-сайты путем их маскировки. В других случаях сокращатели URL-адресов будут запутывать исходную ссылку, так что антивирусы или другие решения для обеспечения безопасности не смогут обнаружить вредоносное ПО, скрытое на странице.

К счастью, существуют специальные инструменты, которые могут проверять эти укороченные ссылки, чтобы убедиться, что вы не окажетесь там, где вам не хотелось бы.

Вот краткий список средств проверки URL, которые помогут вам:

Вредоносное ПО, которое может распространяться со скомпрометированных и зараженных страниц, оказывает реальное финансовое воздействие как на компании, так и на обычных пользователей.

Вредоносная реклама на этих вредоносных веб-сайтах стоит дешево. Имея всего за $0,36 , киберпреступник может заразить около 1000 пользователей любым вредоносным ПО.

, которая в настоящее время является фаворитом среди киберпреступников, настолько эффективна, что более 50% зараженных предприятий в конечном итоге платят от 10 000 до 40 000 долларов  за восстановление своих зашифрованных файлов.Для потребителей цена восстановления может варьироваться от 200 до 10 000 долларов. Что еще хуже, 1 из 4 платных пользователей не восстанавливает свои данные.

Мы проводим большую часть нашего времени в Интернете, и это подвергает нас заражению вредоносным ПО, о возможности которого вы даже не подозревали.

Вы когда-нибудь подвергались заражению при посещении подозрительных или вредоносных страниц? Если да, то чем это закончилось для вас?

Простой способ защитить себя от вредоносных программ

Вот и 1 месяц Heimdal™ Threat Prevention Home, прямо у вас дома!

Мой сайт заражен! | Поддержка HostGator

Что такое заражение вредоносным ПО?

, сокращенно от «вредоносное программное обеспечение», создается киберпреступниками с целью причинения вреда веб-сайту.Он используется для кражи конфиденциальной информации о клиентах, удержания веб-сайтов с целью получения выкупа или даже для получения контроля над самим веб-сайтом. Во многих случаях жертвы вредоносных программ могут не осознавать, что они подверглись атаке, пока не станет слишком поздно.

Киберпреступники могут использовать вредоносное ПО для заражения вашего веб-сайта различными способами. Когда киберпреступники находят уязвимости на вашем веб-сайте, они быстро атакуют. Во-первых, они решат, почему они хотят получить доступ к вашему сайту. Затем, исходя из своих намерений, они определят тип используемого вредоносного ПО.

Узнайте, как вас взломали

Если ваша учетная запись была скомпрометирована, знание того, что вызвало компрометацию, позволит вам напрямую устранить основную причину и предотвратить ее повторение, а также избавит вас от необходимости беспокоиться о том, как это произошло.

HostGator теперь предлагает анализ первопричин вашей учетной записи. Наши администраторы тщательно изучат ваши журналы и файлы на предмет того, как они были изменены, когда и кем, и часто смогут предоставить вам реальную информацию о том, что именно вы можете сделать, чтобы предотвратить двойную компрометацию вашей учетной записи.

Сколько стоит анализ основных причин?

Мы проведем анализ первопричин вашей учетной записи за 37,50 долларов США, который может быть отправлен только в том случае, если было доказано, что ваша cPanel заражена.

Как я могу заказать анализ основных причин?

Чтобы провести анализ первопричин, свяжитесь с нами по телефону или в чате и запросите анализ первопричин для вашей взломанной учетной записи.

Мне нужно что-то сделать?

Пожалуйста, не восстанавливайте свою учетную запись, пока не будет завершен анализ для достижения наилучших результатов. Восстановление вашей учетной записи может привести к изменению файлов и журналов, что не позволит анализу основных причин предоставить полезную информацию.

Если вам нужно немедленно восстановить свою учетную запись, мы все равно можем провести анализ и не взимать с вас плату, если информация не будет найдена.

Параметры для зараженных веб-сайтов

Узнав, что ваш веб-сайт заражен вредоносным ПО, вы расстраиваетесь, но вы не одиноки и у вас есть варианты. Когда вы обратитесь в службу поддержки HostGator по поводу заражения вредоносным ПО, мы поможем вам выбрать лучший вариант для защиты вашего сайта. Хотя HostGator не предлагает никаких услуг по прямому удалению вредоносных программ и не может устранять неполадки с зараженным сайтом, существует несколько способов удаления вредоносных программ.

• Профессиональные услуги по очистке от вредоносных программ
  Если у вас нет времени и опыта, чтобы сделать это самостоятельно, обратитесь к экспертам за очисткой вашего веб-сайта от вредоносных программ.Наши партнеры по безопасности в SiteLock могут помочь вам удалить вредоносное ПО на вашем сайте и предоставить решения для упреждающего предотвращения будущих заражений.

• Восстановите свой сайт
  Вы можете восстановить свой сайт, используя резервную копию, сделанную до того, как ваш сайт был заражен вредоносным ПО. Если у вас нет резервной копии, HostGator может предоставить вам ее за определенную плату. Вы должны использовать резервную копию, сделанную до заражения сайта, чтобы полностью удалить вредоносный код. В противном случае ваш восстановленный сайт останется зараженным.Имейте в виду, что вы потеряете все изменения, сделанные на вашем сайте, после создания резервной копии, которую вы используете. Даже после восстановления ваш сайт, скорее всего, будет иметь те же уязвимости, которые позволят снова его скомпрометировать. По этой причине важно принять дополнительные упреждающие меры для обеспечения безопасности вашего веб-сайта.
• Создать новый сайт
  Если ваш сайт невозможно восстановить или отремонтировать, последним вариантом является создание нового сайта.

Удаление зараженных файлов и каталогов

Когда сайт скомпрометирован вредоносным ПО, мы рекомендуем использовать профессиональную службу, чтобы гарантировать разрешение и предотвратить дальнейшее заражение. Если вы не можете нанять профессионала, вы можете попытаться исправить свой сайт самостоятельно. Для этого вам необходимо определить и удалить недавно добавленные или измененные файлы или каталоги.

Будьте предельно осторожны при удалении файлов и каталогов веб-сайта, поскольку вы можете отключить функции и функции на своем сайте, и это не гарантирует удаление вредоносного кода. Кроме того, удаление файлов не устраняет уязвимости, которые позволяют злоумышленникам получить доступ к вашему сайту. Наконец, выбрав самообслуживание при заражении сайта, вы берете на себя полную ответственность за изменения, внесенные на сайт, за любые удаленные файлы и/или сбои в работе.