Существует весьма распространенное заблуждение, что заразиться можно лишь на сайтах, отвечающих интересам ниже пояса. «Для взрослых», как они это называют. Либо на малозаконных ресурсах, отмеченных как «не отвечающие требованиям безопасности». Таким образом, может получиться, что заражение вашего компьютера может стать поводом для шуток окружающих, подозревающих, что вы проводите на порносайтах слишком много времени.
В действительности эпоха заражения вредоносным ПО только через сайты «для взрослых» закончилась давно. Такие сайты в основном сейчас зарабатывают деньги на своем контенте, поэтому они-то как раз напрямую заинтересованы в безопасности посетителей. По моему опыту могу сказать, что множество заражений происходит как раз в местах, от которых меньше всего этого ожидаешь.
Любая атака с заражением вредоносным ПО может следовать одной из двух ветвей философии: траление (прочесывание) и прицельный лов. Первое приводит к максимально возможному расширению сети, в которую можно поймать как можно больше рыбы. Это стратегия ботнетов и сеятелей банковских троянов. Во втором случае происходит поиск самой крупной рыбы, изучаются ее повадки и подбирается соответствующая наживка, которую жертва сама охотно заглотнет. Для воплощения первого сценария можно найти уязвимость на любом популярном сайте и занести туда заразу, чтобы она распространилась максимально широко. Или опять же можно заразить строго определенный нишевой ресурс, чтобы жертвами стали строго определенные люди. Второй способ, кстати, имеет свое название. Это «атака на водопое». В реальности такое происходит в пустыне, когда хищник устраивает засаду рядом с источником воды, так как знает, что рано или поздно жертва сама придет сюда на водопой. И хищники просто ждут. А когда жертва начинает пить, ни о чем другом в этот момент не думая, тогда хищник и нападает. В нашем случае атакующие анализируют, какие именно сайты являются целью посещения его жертв, после чего ищут в них брешь и ждут.
Первый («широкий») способ атаки проявился на прошлой неделе, когда популярный развлекательный сайт cracked[точка]com оказался зараженным вредоносными программами. Исследователи из Barracuda Labs выразили опасение, что число инфекций, вытекающих из этой атаки, может быть крайне высоким, учитывая, что сайт занимает 289-е место в рейтинге США и 654-е в мировом рейтинге, как это утверждает рейтинговый веб-ресурс Alexa. Кроме того, сайт для веб-разработчиков PHP[точка]net, по информации в исследовании SpiderLabs, недавно тоже был инфицирован. Ну а самый печальный случай произошел с группой российских банковских сайтов, которые некоторое время распространяли заразу.
Более изысканный метод заражения через известные сайты, пожалуй, лучше всего иллюстрирован «атакой на водопое» на сайты министерства труда (США) ранее в этом году. Скорее всего, конечной целью были лица, имеющие доступ в правительственные ресурсы. А совсем недавно исследователи из компании FireEye сообщили о подобной атаке против одной не названной ими неправительственной организации.
Здесь важен такой момент — кто может подумать, что, например, сайт министерства труда содержит какое-то вредоносное ПО?
Известно, что стопроцентной безопасности в мире нет. Вы никогда не знаете, где и как злоумышленник спрятал вредоносное ПО. Обычно злоумышленники используют автоматизированные инструменты для поиска уязвимостей на сайтах. Таким образом, вы всецело зависите от профессионализма и осведомленности администратора сайта. Если его знания находятся на уровне обычного пользователя, то нередко он не в курсе последних обновлений и исправлений по части безопасности. И есть довольно тревожные данные о числе ресурсов, которые вообще не устанавливают патчи безопасности.
Что остается простому пользователю в такой ситуации? Самый простой способ защитить себя от таких сайтов — это пользоваться антивирусной программой, не игнорировать предупреждения браузера, а также постоянно быть в курсе новостей безопасности для ваших PC, Mac, планшета или смартфона.