Вредоносный код

Мобильные редиректы.

Редиректы, а в особенности мобильные редиректы, в наше время не редкость. Наверное, каждый хоть раз сталкивался с тем, что заходя на один сайт, в итоге попадает на другой — это и есть редирект.

Редирект внедряется через уязвимости в коде или хостинге, на котором находится сайт. Очень часто бывает так, что владелец сайта не знает о том, что на его сайте есть редирект. Например, когда он заходит через ноутбук, сайт открывается нормально, но когда заход происходит с мобильных устройств (а сейчас все больше людей заходят на сайты через мобильные устройства), то будет показан совершенно другой сайт или предупреждение, что нужно обновить какое-либо приложение или программу. Почти во всех случаях эти приложения и программы содержат вирусный код.

Поисковые системы считают сторонний мобильный редирект вредоносным кодом и блокируют сайт.

Таким образом сторонний мобильный редирект приводит к следующему:

Перекрытие поискового трафика;

Воровство мобильного трафика;

Пользователи скачивают с подставного сайта вредоносное приложение или программное обеспечение.

Как бороться: регулярно сканировать сайт на вирусы, проверять сайт на наличие мобильных редиректов (в интернете присутствуют бесплатные инструменты), использовать надежный хостинг и CMS-системы.

Ложная блокировка сайта антивирусами.

Одна из самых интересных и порой недооцененных проблем – когда сайт не заражен, а антивирус из-за ложного срабатывания вносит его в список подозрительных. Таким образом, пользователи, у которых стоит ложно блокирующий антивирус, не смогут зайти на сайт. Программа покажет предупреждение о том, что на сайте есть вредоносный код, или просто не пустит на него.

Отследить проблему сложно, так как антивирусов много и все их на один компьютер поставить проблемно, если не сказать, почти не выполнимо из-за их конфликта друг с другом.

При этом проблема может устраниться сама, если данный сайт будет проверен снова и ложного срабатывания не будет, но чаще всего требуется обращаться в официальные представительства антивирусных компаний.

Как бороться: превентивных мер защиты от этого не существует. Здесь самое главное – как можно раньше выявить проблему и направить официальное письмо разработчику антивируса.

Отнесение сайта в разряд спамерских.

Пожалуй, самая распространенная проблема на сегодняшний день.

Возможные причины:

— на хостинг-провайдере находится большое количество спамерских сайтов, из-за чего ваш сайт тоже считают спамерским

— заражение сайта спамерским скриптом, из-за которого с вашего домена рассылается спам.

Проблема не так страшна, если для отправки почты с доменом сайта используются сторонние сервисы (Google, Yandex или сервисы почтовой рассылки).

Иначе все письма с доменного имени будут попадать в спам.

Как бороться: регулярно сканировать сайт на вирусы, проверять его на наличие в черных списках (списки открытые) и использовать надежный хостинг. Если сайт внесен в черные списки спама, то первым делом требуется узнать, по какой причине он туда внесен (информация об этом указана в списке). В зависимости от проблемы надо или удалить вредоносный код, рассылающий спам, или обратиться с запросом к хостинг-провайдеру, если на его серверах расположен спамерский сайт, из-за которого страдают остальные.

Источник: «Мы ESET»