Softnews

Віруси бувають не тільки в комп’ютерах, вони можуть заражати і сайти: як уберегтись

Напевно багато хто з користувачів ПК ловив віруси. Віруси бувають різні, але в цій публікації розповімо про віруси, які заражають виключно сайти.

Як це працює?

Більшість сайтів створено на так званих двигунах (CMS).

Хакери в автоматичному режимі шукають різні вразливості і вбудовують шкідливу програму. Уразливості можуть створити самі програмісти через низьку кваліфікацію, також вони бувають через помилки розробників цих систем.

Також хакери постійно перебирають паролі до серверів, в надії потрапити туди і зробити свої незаконні справи.

Що може зробити вірус на сайті та чим це небезпечно простому користувачеві?

Цілі вірусів, які заражають сайти також різні

– Найшкідливіше, коли зловмисник хоче отримати посилання на свій сайт поставивши це посилання на чужому для поліпшення позицій по SEO.

Зараз вже так не працює, але вони примудряються і зараз розставляти посилання, потім ще за допомогою ботів імітувати по них кліки, тим самим підвищуючи у видачі свої сайти;

– Переведення на свій сайт.

Наприклад, є відвідуваний проект. Якщо хакер отримає до нього доступ, то він може за певних умов (щоб не помітив власник) переадресовувати трафік на свій проект;

– Хакери можуть використовувати сайт як проксі-сервер для своїх незаконних справ або ж використовувати як клієнтську так і серверну частину для видобутку криптовалют;

– Хакери можуть красти особисті дані відвідувачів, банківських карт і робити підміну сторінки оплати.

Це найстрашніші зломи сайтів: покупець прийшов купити товар, починає оплату, а гроші йдуть у невідомому напрямку.

До того ж юридично, сайт за це може не понести ніякого покарання, оскільки сліди користувач залишить тільки на помилковій сторінці, яку підкинули зловмисники;

– Раніше хакери заражали сайти, щоб ті, в свою чергу заражали комп’ютери.

Але технології в цій сфері рушили вперед і зараз практично неможливо заразити свій комп’ютер вірусом відвідавши просто сайт: потрібно обов’язково встановити або запустити розширення для браузера або ж будь-яку програму;

Що робити якщо ви власник сайту?

Користуватися останніми версіями CMS для сайту, а також не допускати некомпетентних програмістів до доопрацювання сайту.

Скільки було випадків, коли кодер через незнання робить так звані «дірки» і сайт може бути зламаний.

Також для авторизації зі своїм сервером не рекомендуємо використовувати пароль: краще авторизуватися через сертифікат.

До речі: для сайтів теж є спеціальні антивіруси, здатні аналізувати код і знаходити шкідливі вставки.


Читай нас в Google News | Telegram | Facebook | Twitter


Back to top button