Вредоносные веб-сайты

Серфя в интернете вы наверняка слышали о существовании вредоносных веб - сайтов. Virustotal является широко известным веб-сайт, который поможет вам определить, какой сайт вредоносен, и который еще не запрашивал подозрительные URL - адреса в вашем браузере. Но что это значит, по каким признакам веб-сайт классифицируется как «злонамеренный»? Какие действия выполняют эти сайты, и главное как им удается это сделать? В этой статье вы прочтете краткое введение того, как работают эти сайты, как вы можете их распознать и какой способ защиты лучше выбрать для вашего устройства.

Как действуют вредоносные сайты

Мы можем различать два типа вредоносных сайтов. Те, которые требуют действия, совершаемого пользователем для дальнейшего заражения, и тех, кто атакует, не обращая ни малейшего внимания на пользователя. При посещении сайтов существует вероятность заражения, причем совершенно разными способами. Вы можете нажать на объявление, невольно запустив вредоносное действие, выполняемое сервером, можете загрузить и открыть опасный контент, хранящийся на сервере, ваши учетные данные могут быть похищены, если посещаемый сайт является фишинговым. Также вы можете просто сидеть перед вашим компьютером, запросив определенный URL - адрес и быть зараженным, не сделав ничего плохого. На самом деле, все, что касается загрузки злого контента – механизм прост. Если вы выполняете загрузку контента (остерегайтесь, что это может быть образ или PDF с прикрепленным скрытым вирусом, не обязательно «файл .exe»), вредоносная программа будет запущена на вашем компьютере, и вы будете инфицированы. В случае рекламы, безобидный текст объявления размещается на надежном веб-сайте и успешно вводится вредоносной программой. Таким образом, объявление становится широко распространенным вредоносным видом программного обеспечения, которое заражает всех пользователей, посещающих сайт. В некоторых случаях вредоносное программное обеспечение может распространяться только при нажатии на рекламу. Затем вы будете перенаправлены на вредоносный веб - сайт вместо ожидаемого. В других случаях вы можете заразиться, не осуществляя никаких действий.

Когда мы говорим о вредоносных веб - сайтах, способных заражать домашние компьютеры, не требуя каких-либо действий от пользователя, мы задаемся вопросом, как же они функционируют. Ответ находится в основном в javascript и flash. Когда вы посещаете простой веб-сайт, построенный с использованием только HTML (сегодня довольно редко, когда javascript не реализован, но давайте поговорим теоретически), основное поведение веб-приложения заключается в том, что вы запрашиваете страницу и сервер, просто отвечая на запрос, показывает ее. На стороне клиента ничего опасного не происходит. В любом случае использование только HTML приводит к многочисленным ограничениям при рендеринге веб-страницы, поэтому вполне вероятно, что веб-разработчик захочет использовать javascript, язык, который поможет ему сделать его веб-страницы более запоминающимися. Во всяком случае, реализация языка, на котором выполняются скрипты на стороне сервера, будет ужасно перегружать его, поэтому javascript выполняет их на стороне клиента (таким образом, скрипт запускается непосредственно на вашем персональном компьютере), что приводит к большому количеству сохраняемой работы. Этот метод имеет побочный эффект. Злонамеренный веб-сайт может реализовать сценарий, который выполняет злые действия на компьютере пользователя без какого либо подтверждения жертвы. Более того, скрипт будет, естественно запутанным, зашифрованным таким образом, чтобы, даже проверяя исходный код, его невозможно было заметить для обычного пользователя.

Как защитить себя наилучшим образом?

Что касается первого типа вредоносных сайтов, то есть тех, которые заражают вас после выполнения определенного действия, рекомендуется избегать загрузки контента или нажатия на ссылки или рекламу. Если вам действительно нужно щелкнуть по предлагаемой ссылке, вы можете сделать это на виртуальной машине, или же скопировать и вставить ее на virustotal, прежде чем нажимать на нее, просто для того, чтобы проконтролировать, не вредоносный ли это сайт. Во всяком случае, всегда есть вероятность того, что предлагаемая ссылка никак не связанна с именованным сайтом и является вредоносной. В этом случае вставка поддельной ссылки в virustotal не будет полезна, поэтому, пожалуйста, просто не нажимайте на нее. Как только вы загрузили вредоносное программное обеспечение, просто надейтесь, что ваш антивирус сможет разгрузить его или что ваш брандмауэр может закрыть соединение между вашим компьютером и злым сервером.

Что касается второго типа вредоносных сайтов, есть несколько способов, благодаря которым вы можете столкнуться с вредоносным сайтом, заражающим устройство, даже если вы не предприняли никаких действий.

Первое, что вы можете сделать, это залатать ваш браузер. Большие хакерские организации обычно нацелены на хорошо известные уязвимости, поэтому, если вы исправляете свой браузер и обновляете свою систему со своим программным обеспечением, вы должны быть защищены с одной точки зрения. В любом случае вы не сможете избежать инфекции с нулевым днем. Чтобы максимизировать количество зараженных жертв, хакеры будут нацелены на наиболее часто используемые браузеры, поэтому способ избежать нападения уже может использовать другой браузер. Взгляните на статистику использования различных браузеров и придите к своим выводам и соображениям. Последнее, что вы можете сделать, это использовать черный список. Существует множество списков сайтов, известных как вредоносные, вы можете использовать их, копируя каждый поочередно в черный список своего браузера, чтобы никогда в своей жизни е встречать вредоносные сайты. Также взгляните на черный список Google при поиске веб-сайта в поисковой системе. Google даст подробный обзор списка сайтов, которые считаются вредоносными.