Это может случиться с каждым...
Запись опубликовал NickGolovko ·
2 804 просмотра
В последнее время безопасники часто подчеркивают, что вектор угроз смещается в сторону мобильных устройств, а источником заражения становятся вполне себе легитимные сайты (что дополнительно усложняет работу, например, по защите корпоративного периметра). Печально это признавать, но, судя по всему, они правы.
Уже не в первый раз я наблюдаю, как тот или иной ресурс взламывается злоумышленниками с целью разместить там вредоносный код... для мобильных устройств. Лет несколько назад это было форменной дикостью: опасные скрипты целились в Windows-компьютеры и обеспечивали перенаправления вкупе с загрузками нежелательных объектов именно для пользовательских ПК. Теперь же взлом сменил цели, и это настораживает.
Типичная картина такого происшествия: при входе на сайт с обычного ПК все чисто, красиво и безопасно, а при попытке открыть его же с мобильного устройства вас мгновенно перебрасывает на "новую Opera Mini", "обновление для Flash Player", а то и просто на порнографию. Иногда статус вашего посещения запоминается: если вы вернулись назад и попытались перейти по ссылке снова, сайт открывается как должно.
В чем profit? Мобильных пользователей явно меньше, чем операторов ПК, защиту своих устройств они знают хуже, чем оборону компьютера, и если в старину проникновение вредоносной ссылки на сайт обнаруживалось ПК-юзерами очень быстро, то теперь мобильные угрозы, которых не видно со стационара или ноутбука, сидят на взломанных ресурсах месяцами или даже годами - причем администратор все это время, разумеется, и не подозревает о компрометации, что тоже дает злоумышленникам определенную выгоду.
Однако наиболее опасно в этом случае, на мой взгляд, то, что таким хакам стали подвергаться весомые, популярные и известные ресурсы. Так, я несколько месяцев наблюдал вредоносный редирект для мобильников на сайте уральского информационного агентства URA.ru, посредством которого распространялся фальшивый обозреватель Opera Mini; время шло, а зараза так и сидела на своем месте. Только после того, как я направил письмо с уведомлением главному редактору ресурса, перенаправление исчезло.
С похожей историей я столкнулся сегодня, когда заглянул на официальный сайт (!) популярной стратегии Disciples III. Там инфекция проникла не только на сайт, но и на форум, причем, в отличие от случая с URA.ru, редирект сидит прямо в коде страниц, в виде сценария на JavaScript. Сколько он уже там находится, не ведомо никому, и не факт еще, что администрация проявит оперативность в реагировании на инцидент.
Все это лишний раз напоминает о том, что безопасных ресурсов в Сети фактически нет: почти любой сайт могут взломать и слегка подправить не в нашу с вами пользу. Сейчас при мобильном серфинге нужно соблюдать едва ли не большую осторожность, чем при работе с обычного ПК, при том, что средства защиты для портативных устройств далеко не столь совершенны, как полномасштабные антивирусные пакеты для Windows.
В общем, будьте внимательны и осторожны. Враг за каждым углом.
3 Комментария
Рекомендуемые комментарии