Команда Безопасного Поиска Яндекса опубликовала предупреждение, адресованное владельцам сайтов и вебмастерам о вредоносном редиректоре на osa.pl.
Злоумышленники нередко взламывают сайты для того, чтобы разместить на них редиректоры - ПО, которое автоматически перенаправляет браузер пользователя на подконтрольные злоумышленникам веб-серверы. В результате зараженный сайт становится частью их системы распространения вредоносного кода.
Когда Безопасный Поиск Яндекса обнаруживает такие редиректоры, к содержащим их сайтам применяются следующие меры:
• В результатах поиска сайт отображается с пометкой о том, что он представляет опасность для пользователя, и количество переходов на него с поисковой выдачи снижается в 50-100 раз.• Браузеры, использующие Safe Browsing API Яндекса, также предупреждают пользователей, что страница представляет опасность, даже когда переход на зараженный ресурс происходит не с поисковой выдачи. Это ещё сильнее снижает посещаемость сайта.
• Если владельцы взломанного ресурса не устранили проблему, сайт совсем убирается из результатов поиска, т.к. постоянное перенаправление (редирект) на другой сайт, по сути, превращает этот ресурс в дорвей, который не даёт ответов на вопросы, задаваемые пользователями.
Подобные проблемы часто возникают из-за заражения скриптов популярных CMS веб-серверным вредоносным кодом. Наиболее популярным в настоящее время является следующий код:
где:
• malwarehost - хост, который распространяет вредоносное ПО;• malwarepath - директория на хосте, который распространяет вредоносное ПО.
Этот код обычно присутствует в PHP-файлах и может быть обфусцирован (закодирован)...