К такому выводу пришли специалисты компании «Ревизиум», проведя исследование топовых сайтов рунета
При проверке первых 50 000 сайтов рейтинга Alexa с доменом в зоне RU, около 2% сайтов (971 сайт) демонстрируют наличие тех или иных проблем безопасности.
Такие результаты показало исследование, проведенное компанией «Ревизиум», специализирующейся на лечении и защите сайтов от взлома. Специалисты компании хотели выяснить, так ли безопасно посещать топовые сайты рунета и чем может грозить взломанный и зараженный сайт для рядового пользователя интернета.
Анализ интернет-ресурсов показал, что уже некоторые сайты из первой тысячи, с посещаемостью от 10 тыс. до 100 тыс. в сутки, оказались потенциально опасными для пользователей.
Среди выявленных проблем безопасности лидируют:
• редиректы на загрузку зараженных apk и exe файлов;
• скрытые мобильные редиректы на wap-click партнерки;
• фишинговые страницы или недобросовестная реклама.
Такие сайты могут распространять вредоносное программное обеспечение для мобильных устройств, перенаправлять на платные wap-click подписки, фишинговые страницы. А в некоторых случаях даже выполнять drive-by атаки – заражать компьютер или мобильное устройство посетителя вирусами и троянскими программами.
Несмотря на то, что процент проблемных сайтов относительно небольшой, масштаб угрозы выглядит весьма существенным, так как скрытые редиректы на опасные сайты обнаружились на популярных интернет-ресурсах с посещаемостью свыше 50 тыс. человек в сутки.
Григорий Земсков, руководитель компании «Ревизиум»:
«В мае этого года мы запустили онлайн-сервис для проверки сайтов на вирусы ReScan.pro. Как показал анализ статистики проверок, на некоторых достаточно популярных и посещаемых ресурсах обнаружились вредоносные вставки, которые перенаправляли посетителей на опасные веб-ресурсы. Владельцы этих зараженных сайтов обращались к нам за консультацией, в результате которых обнаруживалась одна из двух проблем: - или сайт работал на старой и уязвимой версии CMS или плагинов, и был взломан в результате целевой атаки - или веб-мастер размещал на сайте код партнерской программы/виджетов, которые скрыто перенаправляли на опасные ресурсы или сайты с платными подписками, а сам веб-мастер был не в курсе.
Случай был не единичный, поэтому мы решили провести проверку сразу большого массива сайтов и выяснить, сколько из них заражено или потенциально представляют угрозу для безопасности посетителей. В качестве выборки мы использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU, поскольку это гарантирует наличие трафика на сайте. Кроме того, топовые ресурсы (в первой тысяче) будут иметь посещаемость в десятки тысяч уникальных хостов».
Подробнее о результатах исследования можно узнать на сайте компании.