Перейти к содержимому






Фотография

Это может случиться с каждым...

Написано NickGolovko , 27 Сентябрь 2012 · 2 056 Просмотров

В последнее время безопасники часто подчеркивают, что вектор угроз смещается в сторону мобильных устройств, а источником заражения становятся вполне себе легитимные сайты (что дополнительно усложняет работу, например, по защите корпоративного периметра). Печально это признавать, но, судя по всему, они правы.

Уже не в первый раз я наблюдаю, как тот или иной ресурс взламывается злоумышленниками с целью разместить там вредоносный код... для мобильных устройств. Лет несколько назад это было форменной дикостью: опасные скрипты целились в Windows-компьютеры и обеспечивали перенаправления вкупе с загрузками нежелательных объектов именно для пользовательских ПК. Теперь же взлом сменил цели, и это настораживает.

Типичная картина такого происшествия: при входе на сайт с обычного ПК все чисто, красиво и безопасно, а при попытке открыть его же с мобильного устройства вас мгновенно перебрасывает на "новую Opera Mini", "обновление для Flash Player", а то и просто на порнографию. Иногда статус вашего посещения запоминается: если вы вернулись назад и попытались перейти по ссылке снова, сайт открывается как должно.

В чем profit? Мобильных пользователей явно меньше, чем операторов ПК, защиту своих устройств они знают хуже, чем оборону компьютера, и если в старину проникновение вредоносной ссылки на сайт обнаруживалось ПК-юзерами очень быстро, то теперь мобильные угрозы, которых не видно со стационара или ноутбука, сидят на взломанных ресурсах месяцами или даже годами - причем администратор все это время, разумеется, и не подозревает о компрометации, что тоже дает злоумышленникам определенную выгоду.

Однако наиболее опасно в этом случае, на мой взгляд, то, что таким хакам стали подвергаться весомые, популярные и известные ресурсы. Так, я несколько месяцев наблюдал вредоносный редирект для мобильников на сайте уральского информационного агентства URA.ru, посредством которого распространялся фальшивый обозреватель Opera Mini; время шло, а зараза так и сидела на своем месте. Только после того, как я направил письмо с уведомлением главному редактору ресурса, перенаправление исчезло.

С похожей историей я столкнулся сегодня, когда заглянул на официальный сайт (!) популярной стратегии Disciples III. Там инфекция проникла не только на сайт, но и на форум, причем, в отличие от случая с URA.ru, редирект сидит прямо в коде страниц, в виде сценария на JavaScript. Сколько он уже там находится, не ведомо никому, и не факт еще, что администрация проявит оперативность в реагировании на инцидент.

Все это лишний раз напоминает о том, что безопасных ресурсов в Сети фактически нет: почти любой сайт могут взломать и слегка подправить не в нашу с вами пользу. Сейчас при мобильном серфинге нужно соблюдать едва ли не большую осторожность, чем при работе с обычного ПК, при том, что средства защиты для портативных устройств далеко не столь совершенны, как полномасштабные антивирусные пакеты для Windows.

В общем, будьте внимательны и осторожны. Враг за каждым углом.

;)


  • 0



Изображение <_<
    • 0
Я в своем блоге в Жуйке писал, что мой провайдер перенаправлял на сайт с фейковыми браузерами Андроиды. И писал в своем Твиттере, что также делал... сайт монентного двора Санкт-Петербурга.
Само-собой я уведомлял обоих об этом.
    • 0
KIS KAV KMS вам всем в железо)))
    • 0

Апрель 2018

П В С Ч П С В
      1
2345678
9101112131415
16171819202122
2324 25 26272829
30      

Последние записи

Последние комментарии

Последние посетители

  • Фотография
    MiStr
    04 февр. 2018 - 11:32
  • Фотография
    rupitsa
    09 янв. 2018 - 19:13
  • Фотография
    andrew75
    08 янв. 2018 - 16:36
  • Фотография
    Sandor
    26 мая 2017 - 14:29
  • Фотография
    pacman
    01 апр. 2017 - 12:07

Поиск по блогу