
Компания «Ревизиум» поделилась результатами исследования, в ходе которого выяснила, так ли безопасно посещать топовые сайты Рунета и чем может грозить взломанный и зараженный сайт для рядового пользователя интернета. В качестве выборки использовали первые 50 000 сайтов рейтинга Alexa с доменом в зоне RU.
При просмотре выборки топовых сайтов рейтинга по домену .ru первые 300 позиций занимают сайты Яндекса, Google, Mail.ru и других крупных проектов и компаний. Затем идут развлекательные, игровые ресурсы, торренты и профильные СМИ.
Безопасность сайтов, входящих в топ 300, не вызывает сомнений. А ресурсы, расположенные в рейтинге чуть ниже, но все еще в первой тысяче – под большим вопросом. Они очень привлекательны для хакеров, так как имеют очень высокую посещаемость и низкий уровень защиты. Например, ресурс с посещаемостью 85 тыс. уникальных хостов в сутки может работать на CMS Wordpress с уязвимыми версиями плагинов. Эксперты отмечают, что взлом этой группы сайтов может быть крайне выгоден для хакеров.
Чтобы проверить теорию на практике, специалисты «Ревизиум» просканировали 50 тыс. сайтов и узнали, сколько из них перенаправляют посетителей на опасные сайты, содержат код недобросовестной рекламы, редиректят на сервисы с платными подписками (wap-click партнерки). Также было выявлено число сайтов, находящихся под санкциями Яндекса, Google и антивирусных сервисов.
Из проверенных сайтов (971) 2% имели те или иные проблемы безопасности. Среди них:
· редиректы на загрузку зараженных apk и exe файлов,
· скрытые мобильные редиректы на wap-click партнерки,
· фишинговые страницы или недобросовестная реклама
· два дефейса.
Несмотря на то, что процент опасных ресурсов невелик, опасность оказалась существенной: скрытые редиректы опасные сайты обнаружились на популярных ресурсах с посещаемостью свыше 50 тыс. человек в сутки.
Специалисты также отмечают, что многие владельцы сайтов не знают, что их ресурс заражен и не могут самостоятельно решить эту проблему. Часть владельцев сайтов не подозревают о наличии скрытых редиректов в коде, который они размещают у себя на сайте. Они узнают об этом уже после применения санкций поисковыми системами.
Источник: