Перейти к содержанию

Weblog by NickGolovko

  • записей
    80
  • комментариев
    107
  • просмотра
    163 042

Это может случиться с каждым...


NickGolovko

2 917 просмотров

В последнее время безопасники часто подчеркивают, что вектор угроз смещается в сторону мобильных устройств, а источником заражения становятся вполне себе легитимные сайты (что дополнительно усложняет работу, например, по защите корпоративного периметра). Печально это признавать, но, судя по всему, они правы.

 

Уже не в первый раз я наблюдаю, как тот или иной ресурс взламывается злоумышленниками с целью разместить там вредоносный код... для мобильных устройств. Лет несколько назад это было форменной дикостью: опасные скрипты целились в Windows-компьютеры и обеспечивали перенаправления вкупе с загрузками нежелательных объектов именно для пользовательских ПК. Теперь же взлом сменил цели, и это настораживает.

 

Типичная картина такого происшествия: при входе на сайт с обычного ПК все чисто, красиво и безопасно, а при попытке открыть его же с мобильного устройства вас мгновенно перебрасывает на "новую Opera Mini", "обновление для Flash Player", а то и просто на порнографию. Иногда статус вашего посещения запоминается: если вы вернулись назад и попытались перейти по ссылке снова, сайт открывается как должно.

 

В чем profit? Мобильных пользователей явно меньше, чем операторов ПК, защиту своих устройств они знают хуже, чем оборону компьютера, и если в старину проникновение вредоносной ссылки на сайт обнаруживалось ПК-юзерами очень быстро, то теперь мобильные угрозы, которых не видно со стационара или ноутбука, сидят на взломанных ресурсах месяцами или даже годами - причем администратор все это время, разумеется, и не подозревает о компрометации, что тоже дает злоумышленникам определенную выгоду.

 

Однако наиболее опасно в этом случае, на мой взгляд, то, что таким хакам стали подвергаться весомые, популярные и известные ресурсы. Так, я несколько месяцев наблюдал вредоносный редирект для мобильников на сайте уральского информационного агентства URA.ru, посредством которого распространялся фальшивый обозреватель Opera Mini; время шло, а зараза так и сидела на своем месте. Только после того, как я направил письмо с уведомлением главному редактору ресурса, перенаправление исчезло.

 

С похожей историей я столкнулся сегодня, когда заглянул на официальный сайт (!) популярной стратегии Disciples III. Там инфекция проникла не только на сайт, но и на форум, причем, в отличие от случая с URA.ru, редирект сидит прямо в коде страниц, в виде сценария на JavaScript. Сколько он уже там находится, не ведомо никому, и не факт еще, что администрация проявит оперативность в реагировании на инцидент.

 

Все это лишний раз напоминает о том, что безопасных ресурсов в Сети фактически нет: почти любой сайт могут взломать и слегка подправить не в нашу с вами пользу. Сейчас при мобильном серфинге нужно соблюдать едва ли не большую осторожность, чем при работе с обычного ПК, при том, что средства защиты для портативных устройств далеко не столь совершенны, как полномасштабные антивирусные пакеты для Windows.

 

В общем, будьте внимательны и осторожны. Враг за каждым углом.

 

;)

3 Комментария


Рекомендуемые комментарии

Я в своем блоге в Жуйке писал, что мой провайдер перенаправлял на сайт с фейковыми браузерами Андроиды. И писал в своем Твиттере, что также делал... сайт монентного двора Санкт-Петербурга.

Само-собой я уведомлял обоих об этом.

Ссылка на комментарий

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
×
×
  • Создать...