Перейти к содержанию

Законопослушные сайты распространяют больше вредоносного ПО, чем пиратские и порноресурсы

arh_lelik1

Автор arh_lelik1
в Технологии и техника

 Поделиться

Рекомендуемые сообщения

arh_lelik1

arh_lelik1

Опубликовано
Опубликовано

Новое исследование антивирусной компании Avast оспаривает удобное, но совершенно неправильное утверждение, что отказ от посещения порносайтов и сайтов с контрафактным контентом снижает риск заражения вредоносным ПО.

 

По данным компании, на один инфицированный порносайт приходится в среднем 99 законопослушных зараженных доменов. К примеру, в Великобритании домены, содержащие слово “London”, компрометируются хакерами куда чаще, чем домены, содержащие слово “sex”. Так, среди инфицированных оказался раздел сайта сотового оператора Vodafone, посвященный смартфонам. В нем обнаружился вредоносный JavaScript, перенаправляющий посетителей на сайт, который пытается эксплуатировать непропатченную уязвимость в Центре справки и поддержки Windows (CVE-2010-1885).

 

Случай с Vodafone типичен для каждого пятого инфицированного ресурса, обнаруженного Avast в ходе анализа анонимных логов детектирования, присланных пользователями антивируса этой компании с середины прошлого года. Согласно этим данным, к числу инфицированных также относится популярный бразильский софтверный портал Baixaki и множество сайтов небольших фирм в Германии. При этом специалисты Avast утверждают, что наметилось явное снижение числа инфекций в сайтах “для взрослых”.

 

“Не то, чтобы мы рекомендовали искать эротику в Сети, однако статистика очевидна – на каждый зараженный домен для взрослых приходится 99 инфицированных доменов с абсолютно нейтральным и законным контентом”, - отметил технический директор Avast Ондрей Влчек.xakep

Susumi

Susumi

Опубликовано
Опубликовано (изменено)

Ы! лучше не лазить порно сайтам ))) интеренет же собирает информацию о пользователей.

Изменено пользователем Susumi
Urotsuki

Urotsuki

Опубликовано
Опубликовано (изменено)

Взламывают, в основном, либо известные крупные сайты, либо плохого хостера. А на простых сайтах часто сами хозяева ставят какие-нибудь вредоносные счетчики и рекламные баннеры, думая что они нормальные...

Изменено пользователем Urotsuki
F_Sergeant

F_Sergeant

Опубликовано
Опубликовано

Ну прямо новоявленные MythBusters. ;)

Взламывают, в основном, либо известные крупные сайты

Владельцы крупных известных сайтов, как правило, неплохо защищают свое детище. И, в случае появления на их сайте угрозы, стараются как можно быстрее нейтрализовать ее.

Anjeyk

Anjeyk

Опубликовано
Опубликовано
Ну прямо новоявленные MythBusters. ;)

 

Владельцы крупных известных сайтов, как правило, неплохо защищают свое детище. И, в случае появления на их сайте угрозы, стараются как можно быстрее нейтрализовать ее.

 

 

Онлайн-мошенники все чаще для распространения злонамеренного ПО используют легитимные сайты, которые взламываются лишь с одной целью - разместить на страницах проектов ссылки на серверы с трoянами, шпионскими модулями и вирусами.

ShRaM

ShRaM

Опубликовано
Опубликовано

обычно делают сайт и обновляют его раз в полгода если не реже ;)

Urotsuki

Urotsuki

Опубликовано
Опубликовано
Владельцы крупных известных сайтов, как правило, неплохо защищают свое детище.
Так, среди инфицированных оказался раздел сайта сотового оператора Vodafone, посвященный смартфонам.

 

 

И, в случае появления на их сайте угрозы, стараются как можно быстрее нейтрализовать ее.

C этим никто не спорит. Не так давно взламывали сайт Квипа, как прочитал потом. Конечно там если и было что-то вредоносное, то недолго ;)

Werewolf

Werewolf

Опубликовано
Опубликовано
если и было что-то вредоносное, то недолго :)

Проблема том, что ресурс довольно популярный и этого "недолго" вполне достаточно, что бы заразить немало пользователей ;)

Mixasa

Mixasa

Опубликовано
Опубликовано

Писал уже в одной из тем, но напишу снова. *чтоб безопасно полазить по малоизветсным сайтам и ссылкам из спама, ) запускаем барузер в бкзопастной среде, и серфим * очень низкая вероятность что вы что то подцепите, ведь вредоносный код выполнится в безопасной среде.

arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Писал уже в одной из тем, но напишу снова. *чтоб безопасно полазить по малоизветсным сайтам и ссылкам из спама, ) запускаем барузер в бкзопастной среде, и серфим * очень низкая вероятность что вы что то подцепите, ведь вредоносный код выполнится в безопасной среде.

Статья как раз не про малоизвестные и спам. Про это все кому не лень в форуме пишут: "Не ходите по пиратским и порносайтам и будет вам счастье." На легальных сайтах больше вредоносного ПО.

F_Sergeant

F_Sergeant

Опубликовано
Опубликовано
На легальных сайтах больше вредоносного ПО.

Легальный сайт вполне может быть малоизвестным.

Владелец крупного, хорошо известного сайта просто-напросто не решится устанавливать на свой сайт скрипт, заражающий компьютеры посетителей, - иначе это серьезно отразиться на его репутации или репутации компании, которую представляет данный сайт. Надо ему это?

Что касается заражение сайта сторонними людьми - тут уже все сказано.

 

Да и всевозможные блокираторы скриптовой части сайтов вполне помогают, будь то NoScript для Firefox. :(

Mixasa

Mixasa

Опубликовано
Опубликовано (изменено)
Статья как раз не про малоизвестные и спам. Про это все кому не лень в форуме пишут: "Не ходите по пиратским и порносайтам и будет вам счастье." На легальных сайтах больше вредоносного ПО.

Вы видите где я написал

"Не ходите по пиратским и порносайтам и будет вам счастье."
*если видите покажите*! Я лишь сказал один из способов не подцепить заразу в сети в целом. Изменено пользователем Mixasa
arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Легальный сайт вполне может быть малоизвестным.

Владелец крупного, хорошо известного сайта просто-напросто не решится устанавливать на свой сайт скрипт, заражающий компьютеры посетителей, - иначе это серьезно отразиться на его репутации или репутации компании, которую представляет данный сайт. Надо ему это?

Что касается заражение сайта сторонними людьми - тут уже все сказано.

 

Да и всевозможные блокираторы скриптовой части сайтов вполне помогают, будь то NoScript для Firefox. :(

Значит владелец малоизвестного легального сайта может решится устанавливать на свой сайт скрипт, заражающий компьютеры посетителей? Вы о чем? Он еще не раскрутился, а уже хочет заражать посетителей?

F_Sergeant

F_Sergeant

Опубликовано
Опубликовано
Вы о чем? Он еще не раскрутился, а уже хочет заражать посетителей?

Прошу прошение, действительно в моем посту была некая двусмысленность.

 

Конечно нет, если помыслы хозяина как раз состоят в дальнейшей его раскрутке. :(

Злоумышленнику же достаточно сделать так, чтобы его детище как минимум находили поисковые системы... и все.

Наглядный пример этому - недавняя история с поддельными торрент-трекерами и файлообменниками.

arh_lelik1

arh_lelik1

Опубликовано
  • Автор
Опубликовано
Вы видите где я написал *если видите покажите*! Я лишь сказал один из способов не подцепить заразу в сети в целом.

А где вы здесь видите тему Еще "один из способов не подцепить заразу в сети" ?

Пример который я привел тоже относится к "способам".

 

Узнали новый способ, создайте тему и опишите его, мы будем вам благодарны.

 

Но когда

Писал уже в одной из тем, но напишу снова
... ? А зачем снова в теме про Законопослушные сайты?

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • АлексейАЗ
      Может ли что-либо распространяться быстрее скорости света?
      Автор АлексейАЗ
      Может ли что-либо распространяться быстрее скорости света?
    • MiStr
      Программа «Продвижение продуктов»: распространяй и получай вознаграждение!
      Автор MiStr
      Нравятся продукты «Лаборатории Касперского» и ты постоянно рекомендуешь их друзьям, знакомым и другим пользователям? Обладаешь навыками продвижения товаров через интернет? Участвуешь в программе «Консультант по продуктам» и желаешь получать ещё большее вознаграждение? Тогда это для тебя!
      «Лаборатория Касперского» приглашает к участию в программе «Продвижение продуктов»!

      Суть программы
      Задачей программы является распространение пробных версий и стимулирование продаж продуктов «Лаборатории Касперского» на обширных просторах не только Рунета, но и ресурсах на любом языке – социальные сети, сайты, форумы, блоги, сервисы типа «Вопрос-Ответ» и другие общедоступные площадки. Исключениями являются все ресурсы, принадлежащие «Лаборатории Касперского» (включая официальный форум, форум клуба), и официальные сообщества компании и Службы технической поддержки в социальных сетях.
      Каждому участнику программы выдаются персональные реферальные ссылки, содержащие специальные UTM-метки, на загрузку пробных версий продуктов «Лаборатории Касперского», участвующих в программе, и ссылки на их покупку. Участник самостоятельно доступными ему методами распространяет данные ссылки: в своих ответах на форумах, в социальных сетях, на своём блоге по информационной безопасности, друзьям в чате – вплоть до объявлений с QR-кодами на стендах информации на работе!

      Кто может участвовать в программе
      Участниками программы могут стать члены клуба (т. е. зарегистрированные на forum.kasperskyclub.ru или kasperskyclub.com), за исключением пользователей групп «Новички» и «Участники».

      Какие продукты участвуют в программе
      В программе участвуют продукты «Лаборатории Касперского» для настольных и мобильных операционных систем, предназначенные для персонального (домашнего) использования.

      Вознаграждение
      Количество уникальных загрузок пробных версий продуктов и их покупок по реферальным ссылкам участника подсчитывается в автоматическом режиме. За каждую загрузку и покупку участник программы получает вознаграждение (за покупку размер вознаграждения в разы выше, чем за загрузку!). Список вознаграждений, размещённый в специальном закрытом разделе форума для участников программы, будет постоянно пополняться!

      Где узнать подробности и как принять участие в программе
      Вторая часть правил с более подробной информацией о программе размещена в специальном закрытом разделе форума, доступном только для участников программы. Разглашение информации из специального закрытого раздела запрещено.
      Для участия в программе необходимо оставить заявку в произвольной форме в этой теме. Пользователю может быть отказано в удовлетворении заявки без объяснения причин.
      В данной теме не допускаются любые обсуждения. Сообщения, не относящиеся к заявкам, будут удалены. Все уточняющие вопросы по программе можно задать в соседней теме.
    • Мала
      Не могу понять, что за вредоносное ПО
      Автор Мала
      После установки пиратского ПО (google sketch up) нанятым «помощником» сначала скорость интернета просела до двух мегабит в секунду на пару дней. Сканирование компа kaspersky internet security угроз не обнаружило. 
      Через еще пару дней нечто заблокировало браузер и возможность скачивания. Интернет был, но страницы гугл хлома не загружались. Клик по диагностике сети выдавал «удаленное устройство или ресурс не принимает подключение». При этом десктопный востап обновлялся. Но посланную через него антивир утилиту скачать не удавалось.
      Следом поступил звонок с номера «из Молдовы», который я брать не стала. и поняла, что видимо щас «сотрудники фсб» будут взламывать мои госуслуги. Похоже, что это было нечто, что скачало с компа все данные и логины пароли. 
      Нанятый лечитель вирусов с youdo удаленно помог снять странные установленные каким-то патчем ограничения с браузера и почистил шесть каких-то вирусов разными утилитами.
      В финале я в безопасном режиме еще раз проверила утилитой cureit др веба. И он нашел один какой-то файл и удалил. 
       
      4 дня всё поработало бесперебойно. Сегодня снова появился симптом про браузер. То есть нечто управляющее браузером все еще сидит на компе.  Пирасткое ПО правда так и осталось не снесённым. Но есть ощущение что снос ПО не поможет и надо что-то хитрее предпринять. 
       
      Да, впн стоял и исправно без странных симптомов работал более полутора лет без обновлений. Приложения hiddify, сервер от papervpn. 

      Я очень неопытный женщина-юзер. Помогите, пожалуйста, понять что можно сделать. 
       
    • vlanzzy
      Вредоносное заражение с task.vbs
      Автор vlanzzy
      CollectionLog-2024.12.19-19.35.zip
      Произошло заражение вирусом, выполнял проверку через KVRT и смог удалить вирусы, но теперь запускается task.vbs
       
    • Andrey656560
      [РЕШЕНО] Непонятное вредоносное ПО
      Автор Andrey656560
      Здравствуйте, столкнулся с вредоносным ПО.  Сегодня я скачал Kaspersky Premium  и начал полную проверку, и обнаружилось что-то вредоносное в Объекте: Windriver.cmd. Вредносное ПО, который обнаружил это: not-a-virus:HEUR:RiskTool.BAT.Alien.gen Путь C:\ProgramData\Microsoft. Решил я закинуть  этот объект в VirusTotal, а там уже обнаружилось 5 вредоносных ПО: 1 PowerShell/Kryptik.HJ!tr 2Trojan:BAT/Alien.RPA!MTB 3 Not-a-virus:HEUR:RiskTool.BAT.Alien.gen. Удалить не получается(не понимаю
×
×
  • Создать...