Исследование: почему сайты из топ 1000 опасны

15 Июня 2016
в 15:14
0 1822

Компания «Ревизиум» поделилась результатами исследования, в ходе которого выяснила, так ли безопасно посещать топовые сайты Рунета и чем может грозить взломанный и зараженный сайт для рядового пользователя интернета. В качестве выборки использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU.

При просмотре выборки топовых сайтов рейтинга по домену .ru первые 300 позиций занимают сайты Яндекса, Google, Mail.ru и других крупных проектов и компаний. Затем идут развлекательные, игровые ресурсы, торренты и профильные СМИ.

Безопасность сайтов, входящих в топ 300, не вызывает сомнений. А ресурсы, расположенные в рейтинге чуть ниже, но все еще в первой тысяче – под большим вопросом. Они очень привлекательны для хакеров, так как имеют очень высокую посещаемость и низкий уровень защиты. Например, ресурс с посещаемостью 85 тыс. уникальных хостов в сутки может работать на CMS Wordpress с уязвимыми версиями плагинов. Эксперты отмечают, что взлом этой группы сайтов может быть крайне выгоден для хакеров.

Чтобы проверить теорию на практике, специалисты «Ревизиум» просканировали 50 тыс. сайтов и узнали, сколько из них перенаправляют посетителей на опасные сайты, содержат код недобросовестной рекламы, редиректят на сервисы с платными подписками (wap-click партнерки). Также было выявлено число сайтов, находящихся под санкциями Яндекса, Google и антивирусных сервисов.

image001.png

Из проверенных сайтов (971) 2% имели те или иные проблемы безопасности. Среди них:

· редиректы на загрузку зараженных apk и exe файлов,

· скрытые мобильные редиректы на wap-click партнерки,

· фишинговые страницы или недобросовестная реклама

· два дефейса.

Несмотря на то, что процент опасных ресурсов невелик, опасность оказалась существенной: скрытые редиректы опасные сайты обнаружились на популярных ресурсах с посещаемостью свыше 50 тыс. человек в сутки.

Специалисты также отмечают, что многие владельцы сайтов не знают, что их ресурс заражен и не могут самостоятельно решить эту проблему. Часть владельцев сайтов не подозревают о наличии скрытых редиректов в коде, который они размещают у себя на сайте. Они узнают об этом уже после применения санкций поисковыми системами.

Источник: Revisium

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.
Поделиться 
Поделиться дискуссией:

Отправьте отзыв!
X | Закрыть