Около 2% наиболее часто посещаемых сайтов рунета могут угрожать безопасности пользователей

К такому выводу пришли специалисты компании «Ревизиум», проведя исследование топовых сайтов рунета

При проверке первых 50 000 сайтов рейтинга Alexa с доменом в зоне RU, около 2% сайтов (971 сайт) демонстрируют наличие тех или иных проблем безопасности.

Такие результаты показало исследование, проведенное компанией «Ревизиум», специализирующейся на лечении и защите сайтов от взлома. Специалисты компании хотели выяснить, так ли безопасно посещать топовые сайты рунета и чем может грозить взломанный и зараженный сайт для рядового пользователя интернета.

Анализ интернет-ресурсов показал, что уже некоторые сайты из первой тысячи, с посещаемостью от 10 тыс. до 100 тыс. в сутки, оказались потенциально опасными для пользователей.

Среди выявленных проблем безопасности лидируют:

• редиректы на загрузку зараженных apk и exe файлов;

• скрытые мобильные редиректы на wap-click партнерки;

• фишинговые страницы или недобросовестная реклама.

Такие сайты могут распространять вредоносное программное обеспечение для мобильных устройств, перенаправлять на платные wap-click подписки, фишинговые страницы. А в некоторых случаях даже выполнять drive-by атаки – заражать компьютер или мобильное устройство посетителя вирусами и троянскими программами.

Несмотря на то, что процент проблемных сайтов относительно небольшой, масштаб угрозы выглядит весьма существенным, так как скрытые редиректы на опасные сайты обнаружились на популярных интернет-ресурсах с посещаемостью свыше 50 тыс. человек в сутки.

Григорий Земсков, руководитель компании «Ревизиум»:

«В мае этого года мы запустили онлайн-сервис для проверки сайтов на вирусы ReScan.pro. Как показал анализ статистики проверок, на некоторых достаточно популярных и посещаемых ресурсах обнаружились вредоносные вставки, которые перенаправляли посетителей на опасные веб-ресурсы. Владельцы этих зараженных сайтов обращались к нам за консультацией, в результате которых обнаруживалась одна из двух проблем: - или сайт работал на старой и уязвимой версии CMS или плагинов, и был взломан в результате целевой атаки - или веб-мастер размещал на сайте код партнерской программы/виджетов, которые скрыто перенаправляли на опасные ресурсы или сайты с платными подписками, а сам веб-мастер был не в курсе.

Случай был не единичный, поэтому мы решили провести проверку сразу большого массива сайтов и выяснить, сколько из них заражено или потенциально представляют угрозу для безопасности посетителей. В качестве выборки мы использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU, поскольку это гарантирует наличие трафика на сайте. Кроме того, топовые ресурсы (в первой тысяче) будут иметь посещаемость в десятки тысяч уникальных хостов».

Подробнее о результатах исследования можно узнать на сайте компании.

preview Google будет помечать рекламные объявления зелёными ярлыками

Google будет помечать рекламные объявления зелёными ярлыками

В ближайшее время Google изменит цвет ярлыков «Реклама», которыми помечаются текстовые объявления AdWords, с жёлтого на зелёный
preview YouTube Director поможет малому бизнесу создать рекламный ролик

YouTube Director поможет малому бизнесу создать рекламный ролик

YouTube представил новый набор инструментов Director, который поможет владельцам малого и среднего бизнеса создать рекламный видеоролик для показа в сервисе
preview Госдума РФ окончательно приняла законопроект о «налоге на Google»

Госдума РФ окончательно приняла законопроект о «налоге на Google»

Госдума приняла в третьем, заключительном, чтении законопроект о налоге на добавленную стоимость (НДС) 18% для иностранных интернет- и IТ-компаний, работающих в России (так...
preview Google News не подпадает под действие закона о новостных агрегаторах

Google News не подпадает под действие закона о новостных агрегаторах

Сервис Google News будет работать в России без ограничений, так как количество пользователей этого сервиса не достигает 1 млн и он не подпадает под действие закона о новостных...
preview Mail.Ru Group запускает онлайн-сервис для поиска и организации лечения за рубежом

Mail.Ru Group запускает онлайн-сервис для поиска и организации лечения за рубежом

Компания Mail.Ru Group, совместно с международной компанией Archimedicx запускает онлайн-сервис для поиска и организации лечения в разных странах мира
preview Минкомсвязи предлагает отнести все данные об интернет-пользователях к персональным

Минкомсвязи предлагает отнести все данные об интернет-пользователях к персональным

Минкомсвязи предлагает отнести все личные данные, указываемые пользователями в интернете, к персональным и подвести их под действие закона «О персональных данных»