Вопреки досужему мнению чаще всего сайты заражаются вирусами не вследствие того, что именно против них хакеры замышляли проведение своих атак. Все гораздо прозаичнее, поскольку очень сомнительно, что злоумышленники сознательно и целенаправленно выберут в качестве мишени какой-нибудь украинский бизнес сайт. Если, конечно, он не входит в число самых популярных и посещаемых в стране. В основном сайты, как и люди, «ловят» вирусы из-за своей невнимательности или несоблюдения элементарных правил кибербезопасности.
Например, болезнетворная инфекция может легко проникнуть в человеческий организм из-за не вымытых после прогулки рук. А на сайт вирус часто попадает вследствие халатности пишущих его код разработчиков, неосторожной работы с веб-ресурсом через FTP, «благодаря» установленному плагину CMS. То есть вирусная атака провоцируется самим объектом незаконного «вторжения». Так что от квалификации специалистов, которые будут создавать интернет-представительство заказчика и заниматься его продвижением, в первую очередь зависит кибербезопасность такого ресурса. Поэтому доверять разработку сайтов следует только настоящим профессионалам, имеющим за спиной множество успешных реализованных проектов.
Но вернемся к вирусам: давайте узнаем побольше о таких вредителях. Также выясним название самого распространенного и опасного из вирусов, который подстерегает своих жертв на бескрайних просторах всемирной сети.
Вирус — это тоже код, только не полезный, а наоборот
Вирус представляет собой мало чем отличимый от обычного код. Вот только его внедрение на сайт приносит только вред. Ведь разработка кода велась с целью совершения различных несанкционированных действий. Он находит уязвимости на ресурсе или в веб-приложении и через них попадает на сайт. Дальше вредоносный код может в зависимости от своей разновидности и предназначения принести немало неприятностей:
-
повредить файлы;
-
украсть важные данные;
-
установить вредоносное программное обеспечение на устройства пользователей;
-
стать причиной появления ошибок на сайте;
-
существенно «утяжелить» ресурс, что приведет к увеличению требуемых ресурсов хостинга;
-
замедлить загрузку страниц.
Но это только «верхушка» айсберга. Зараженный сайт может попасть в черные списки поисковых систем и браузеров, что приведет к потере клиентов и снижению деловой репутации. Если же хакеры завладеют данными для авторизации на веб-ресурсе, то они сменят логин и пароль и получат полный контроль над ним. В этом случае добиться возвращения своего сайта очень трудно. А если ресурс хорошо ранжируется поисковиками, то его могут сделать местом для размещения рекламы (как правило, сомнительного содержания). Или перенаправлять посетителей на другие сайты.
XSS атакует!
Вообще разновидностей вредоносного кода существует великое множество, но мы представим только самого опасного из них — XSS. В переводе с английского используемая в его названии аббревиатура переводится как межсайтовый скриптинг. Такую брешь можно найти в структуре большого количества веб-ресурсов. Недаром в авторитетном рейтинге уязвимостей за прошлый год наш «герой» уверенно занял первое место.
Проведение XSS-атаки позволяет киберпреступникам разместить непосредственно на странице сайта-жертвы код JavaScript. Пользователи ничего не заметят, а вот зловредный скрипт займется сбором различной информации: логинов, паролей, куков. А затем передаст данные на заданный сервер. Так злоумышленники получают возможность авторизации на аккаунтах пользователей и завладевают их личной информацией.
Но это еще не все! Скрипт способен осуществлять перенаправление посетителей сайта на другой ресурс с идентичным дизайном. Вам это ничего не напоминает? Ну, конечно, недавняя ситуация с одним известным банком. Многие клиенты, ничего не подозревая, вводили на таком псевдо сайте данные своих учетных записей. И таким образом сами передавали злоумышленникам контроль за своими средствами на банковских картах. Ах да XSS, прямо гений кибер преступного мира!