Яндекс запустил специальный поведенческий детектор, позволяющий обнаруживать сайты, распространяющие вредоносный код для Java-приложений, сообщает команда безопасного поиска Яндекса на своем блоге.
Более чем в 2/3 случаях опасные сайты заражают компьютеры пользователей, загружая в браузер вредоносные Java-апплеты. Если на компьютере нет виртуальной машины Java, заражённый сайт «заботливо» предложит установить её версию с уязвимостью, после чего повторно атакует компьютер пользователя.
Детектор позволяет находить зашифрованный вредоносный код, который использует самые популярные на сегодняшний день уязвимости JRE. В результате с начала февраля было обнаружено более четырех тысяч зараженных сайтов, суммарная посещаемость которых до заражения достигала 1,5 млн. пользователей в сутки.
Чтобы избежать заражения, команда безопасного поиска Яндекса рекомендует:
Подробнее читайте на блоге Безопасного поиска Яндекса.