Около 2% наиболее часто посещаемых сайтов рунета могут угрожать безопасности пользователей

К такому выводу пришли специалисты компании «Ревизиум», проведя исследование топовых сайтов рунета

При проверке первых 50 000 сайтов рейтинга Alexa с доменом в зоне RU, около 2% сайтов (971 сайт) демонстрируют наличие тех или иных проблем безопасности.
Такие результаты показало исследование, проведенное компанией «Ревизиум», специализирующейся на лечении и защите сайтов от взлома. Специалисты компании хотели выяснить, так ли безопасно посещать топовые сайты рунета и чем может грозить взломанный и зараженный сайт для рядового пользователя интернета.

Анализ интернет-ресурсов показал, что уже некоторые сайты из первой тысячи, с посещаемостью от 10 тыс. до 100 тыс. в сутки, оказались потенциально опасными для пользователей.

Среди выявленных проблем безопасности лидируют:
• редиректы на загрузку зараженных apk и exe файлов;
• скрытые мобильные редиректы на wap-click партнерки;
• фишинговые страницы или недобросовестная реклама.

Такие сайты могут распространять вредоносное программное обеспечение для мобильных устройств, перенаправлять на платные wap-click подписки, фишинговые страницы. А в некоторых случаях даже выполнять drive-by атаки – заражать компьютер или мобильное устройство посетителя вирусами и троянскими программами.

Несмотря на то, что процент проблемных сайтов относительно небольшой, масштаб угрозы выглядит весьма существенным, так как скрытые редиректы на опасные сайты обнаружились на популярных интернет-ресурсах с посещаемостью свыше 50 тыс. человек в сутки.

Григорий Земсков, руководитель компании «Ревизиум»:

«В мае этого года мы запустили онлайн-сервис для проверки сайтов на вирусы ReScan.pro. Как показал анализ статистики проверок, на некоторых достаточно популярных и посещаемых ресурсах обнаружились вредоносные вставки, которые перенаправляли посетителей на опасные веб-ресурсы. Владельцы этих зараженных сайтов обращались к нам за консультацией, в результате которых обнаруживалась одна из двух проблем:
— или сайт работал на старой и уязвимой версии CMS или плагинов, и был взломан в результате целевой атаки
— или веб-мастер размещал на сайте код партнерской программы/виджетов, которые скрыто перенаправляли на опасные ресурсы или сайты с платными подписками, а сам веб-мастер был не в курсе.

Случай был не единичный, поэтому мы решили провести проверку сразу большого массива сайтов и выяснить, сколько из них заражено или потенциально представляют угрозу для безопасности посетителей. В качестве выборки мы использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU, поскольку это гарантирует наличие трафика на сайте. Кроме того, топовые ресурсы (в первой тысяче) будут иметь посещаемость в десятки тысяч уникальных хостов».

Подробнее о результатах исследования можно узнать на сайте компании.

Журналист, новостной редактор, работает на сайте с 2009 года. Специализация: интернет-маркетинг, SEO, поисковые системы, обзоры профильных мероприятий, отраслевые новости рунета. Языки: румынский, испанский. Кредо: Арфы нет, возьмите бубен.

Прокомментировать

Оставьте первый комментарий!

Notify of
wpDiscuz