Около 90 % от уеб атаките биват реализирани, чрез легитимни сайтове, като началото на тази статистика датира от 2009 година, съобщиха от Symantec Hosted Services (SHS).
На практика, почти всеки сайт е способен да съдържа malware (софтуер, който инфилтрира дадена компютърна система, без позволение) или да притежава връзки към сайтове, които съдържат подобен тип вируси. Такъв сайт, посетен от поредният потребител, е в състояние да разбие защитата и да направи достатъчно бели.
Ако говорим за по-влиятелни потребители, като големи компании, вредите от такива пробиви са доста по-фатални и неудобни. Могат да бъдат причинени разриви, загуби на информация и други щети. Ако бъдат ”похитени” по-слабо защитени, но същевременно важни системи, проблемите могат да се разпространят из цялата мрежа на компанията ”жертва”. Освен това има възможност за кражба на ценна информация.
Eдна от класическите атаки от подобен тип ”заразени” сайтове може да възникне дори при най-елемнтарното търсене на информация, сподели още по темата младшият анализатор на данни за SHS-Дан Блийкън. Линк, които се появява като резултат от вашето търсене, може да ви бъде представен като обичаен сайт, например YouTube. Всъщност това е фалшив уебсайт , който е ”заразен”.
При влизането Ви в сайта „измамник” на екрана се появява съобщение, което ви приканва да инсталирате някакъв ”media codec”. Ако се съгласите, бива свален изпълним файл от още един заразен сайт. Отново изскача прозорец, които Ви подтиква да пуснете изпълнимия файл, свързан с бот. Той предизвиква появяването на нов прозорец на вашия екран.
Веднага получавате съобщение за заразени файлове и Ви се предоставя опция за премахването им. Съгласявайки се, бивате пренасочени към сайт, който изисква плащане, за да ви избави от проблема. Той също е фалшив.
В този пример, сайтовете се изпозлват за да натрупат изпълними файлове из разнообразни директории във вашата система. Потребители, които са заразени по този начин, могат да не рабзерат това с дни, дори седмици-пояснява още представителят на SHS.
Този пример определно подканва всички нас, към внимание и предпазливост. Съветът на специалистите е да се доверяваме само на добре познати и изпитани източници.
Източник: http://www.computerweekly.com
Discussion about this post