Наверняка практически каждый пользователь ПК ловил вирусы.
Вирусы бывают разные, но в этой публикации я вам расскажу о вирусах, которые заражают исключительно сайты.
Как это работает?
Большинство сайтов создано на так называемых движках (CMS).
Хакеры в автоматическом режиме ищут уязвимости и встраивают вредоносную программу. Уязвимости могут создать сами программисты из-за низкой квалификации, также они бывают из-за ошибок разработчиков этих систем.
Также хакеры постоянно перебирают пароли к серверам, в надежде попасть туда и сделать свои незаконные дела.
Что может сделать вирус на сайте и чем это опасно простому пользователю?
Цели и вирусов, которые заражают сайты также разные:
— Самое безобидное, когда злоумышленник хочет получить ссылку на свой сайт поставив эту ссылку на чужом для улучшения позиций по SEO.
Сейчас оно уже не так работает, но они умудряются и сейчас расставлять ссылки, потом еще с помощью ботов имитировать по ним клик и тем самым повышая в выдаче свои сайты;
— Переадресация на свой сайт.
К примеру, есть посещаемый проект. Если хакер получит к нему доступ, то он может при определенных условиях (чтобы не заметил владелец) переадресовывать трафик на свой проект;
— Хакеры могут использовать сайт как прокси-сервер для своих незаконных дел или же использовать как клиентскую так и серверную часть для добычи криптовалюты;
— Хакеры могут воровать личные данные посетителей, банковских карт и делать подмену страницы оплаты.
Это самые страшные взломы сайтов: покупатель пришел купить товар, начинает оплату, а деньги уходят в неизвестном направлении.
Притом юридически, сайт за это может не понести никакого наказания, так как следы пользователь оставит только на ложной странице, которую подкинули злоумышленники;
— Раньше хакеры заражали сайты, чтобы те, в свою очередь заражали компьютеры.
Но технологии в этой сфере двинулись вперед и сейчас практически невозможно заразить свой компьютер вирусом посетив просто сайт: нужно обязательно установить или запустить расширение для браузера или же какую-либо программу.
Что делать если вы владелец сайта?
Пользоваться последними версиями CMS для сайта, а также не допускать некомпетентных программистов к доработке сайта.
Сколько было случаев, когда кодер по незнанию делает так называемые «дырки» и сайт может быть взломан.
Также для авторизации со своим сервером не рекомендую использовать пароль: лучше авторизовываться через сертификат.
Кстати: для сайтов тоже есть специальные антивирусы, способные анализировать код и находить вредоносные вставки.
Комментариев нет:
Отправить комментарий