Напевно багато хто з користувачів ПК ловив віруси. Віруси бувають різні, але в цій публікації розповімо про віруси, які заражають виключно сайти.
Як це працює?
Більшість сайтів створено на так званих двигунах (CMS).
Хакери в автоматичному режимі шукають різні вразливості і вбудовують шкідливу програму. Уразливості можуть створити самі програмісти через низьку кваліфікацію, також вони бувають через помилки розробників цих систем.
Також хакери постійно перебирають паролі до серверів, в надії потрапити туди і зробити свої незаконні справи.
Що може зробити вірус на сайті та чим це небезпечно простому користувачеві?
Цілі вірусів, які заражають сайти також різні
– Найшкідливіше, коли зловмисник хоче отримати посилання на свій сайт поставивши це посилання на чужому для поліпшення позицій по SEO.
Зараз вже так не працює, але вони примудряються і зараз розставляти посилання, потім ще за допомогою ботів імітувати по них кліки, тим самим підвищуючи у видачі свої сайти;
– Переведення на свій сайт.
Наприклад, є відвідуваний проект. Якщо хакер отримає до нього доступ, то він може за певних умов (щоб не помітив власник) переадресовувати трафік на свій проект;
– Хакери можуть використовувати сайт як проксі-сервер для своїх незаконних справ або ж використовувати як клієнтську так і серверну частину для видобутку криптовалют;
– Хакери можуть красти особисті дані відвідувачів, банківських карт і робити підміну сторінки оплати.
Це найстрашніші зломи сайтів: покупець прийшов купити товар, починає оплату, а гроші йдуть у невідомому напрямку.
До того ж юридично, сайт за це може не понести ніякого покарання, оскільки сліди користувач залишить тільки на помилковій сторінці, яку підкинули зловмисники;
– Раніше хакери заражали сайти, щоб ті, в свою чергу заражали комп’ютери.
Але технології в цій сфері рушили вперед і зараз практично неможливо заразити свій комп’ютер вірусом відвідавши просто сайт: потрібно обов’язково встановити або запустити розширення для браузера або ж будь-яку програму;
Що робити якщо ви власник сайту?
Користуватися останніми версіями CMS для сайту, а також не допускати некомпетентних програмістів до доопрацювання сайту.
Скільки було випадків, коли кодер через незнання робить так звані «дірки» і сайт може бути зламаний.
Також для авторизації зі своїм сервером не рекомендуємо використовувати пароль: краще авторизуватися через сертифікат.
До речі: для сайтів теж є спеціальні антивіруси, здатні аналізувати код і знаходити шкідливі вставки.
