Как перед посещением сайта узнать, что он не вредоносный? Если сайт скомпрометирован внимательным, талантливым и хорошо оплачиваемым хакером, весьма вероятно, что вредоносных «добавок» никто не заметит. Но, как правило, большинство взломов сайтов относятся к малобюджетным, поэтому в них используются продаваемые на черном рынкеэксплойт-паки (комплекты для эксплуатации уязвимостей), которые рассчитаны на бесталанных ремесленников. Эти последние часто ошибаются или проявляют небрежность. Поэтому заметить их труды заранее вполне можно.
Попытка обнаружить бытовыми способами атаку высшего уровня, финансируемую правительством одной из стран, по сути бесполезна. Впрочем, хакерам на военной службе не нужны данные большинства из нас, а те, кто действительно заинтересован в заражении и взломе наших компьютеров, далеко не всегда квалифицированы, как правило ограничены в ресурсах и порой ошибаются. Именно о них мы должны помнить во время веб-серфинга, и есть целый ряд признаков, по которым можно опознать атаку и избежать ее.
Предупреждение браузера – самый очевидный признак того, что вы возможно открываете скомпрометированный веб-сайт. Поисковый гигант Google вложил много сил и денег в фильтрацию Сети, отделяя хорошие сайты от плохих и занося последние в черный список. При попытке открыть взломанный сайт или специально созданный онлайновый рассадник заразы, появится предупреждение, что посещение сайта может навредить вашему компьютеру. Google утверждает, что ложных срабатываний защиты исключительно мало, поэтому пренебрегать ей глупо.
У ряда современных антивирусов есть встроенная система проверки сайтов, такая как модуль проверки ссылок в Kaspersky CRYSTAL. Она создана как расширение браузера и информирует о случаях, когда антивирус оценивает посещаемый сайт как небезопасный.
Также, если сразу после входа на сайт что-то начало загружаться на компьютер, можно смело предполагать неладное. Как говорит эксперт по безопасности Брайан Кребс, «если вы не пришли в поисках этого, не устанавливайте это». То же касается любых загрузок из Сети – если вы не давали разрешения, ждите неприятностей, а сайт считайте взломанным.
О дополнительных признаках взлома нам рассказали наши друзья из StopBadware, некоммерческой организации по борьбе с вредоносным контентом, помогающей предотвратить взломы или быстро устранить их последствия. Опознать взломанный сайт можно еще до перехода на него, по виду выдачи в поисковой системе. Если вы задали запрос о конкретном сайте в поисковой системе, а в результатах наблюдаете странные анонсы и ключевые слова, такие как дешевые швейцарские часы или таблетки для мужчин, значит сайт взломали. Также важным признаком взлома может служить селективная переадресация посетителей. Если вас переадресуют на посторонний сайт, но только при заходе через поисковую систему, владельцы сайта могут этого не замечать, поскольку сами заходят на сайт напрямую и видят его как обычно. Более того, нередко такие хакерские переадресации производятся с одной из второстепенных страниц, усложняя обнаружение взлома.