Новости / В феврале оказались под угрозой сайты, работающие на CMS

В феврале оказались под угрозой сайты, работающие на CMS

29.022016
693
В феврале оказались под угрозой сайты, работающие на CMS

В феврале оказались под угрозой сайты, работающие на CMS

Февраль этого года стал месяцем усиленных вредоносных кампаний, опасных для сайтов, работающих на системах управления сайтами (CMS). Создатели вредоносного JavaScript встраивали свой код в базу данных ресурсов через Java-сценарий с фреймом  <iframe>, который загружал рекламные объявления на сайт клиентов.

Посетители зараженных сайтов перенаправлялись на сайты с набором эксплоитов Angler и Nuclear, вызывающие инфицирование компьютеров жертв и шифрование файлов. Для восстановления информации кибер-преступники требовали приобретения дешифратора через ПО TeslaCrypt.

Обфусцированный код (это запутанный код, написанный на JavaScript, функциональность которого очень сложно выявить без распутывания) было довольно сложно обнаружить, поскольку анализ SQL-запросов в журналах и анализ файлов учетных записей на хостингах не давали результатов.

В феврале код был обнаружен на сайтах под управлением WordPress, Joomla, DataLife Engine и других. На сайтах и интернет-магазинах на UMI.CMS вредоносный скрипт не был обнаружен.

Скрипт внедрялся через расширение для браузеров. Если администратор или владелец сайта размещал новый контент на сайте, используя зараженный браузер, к POST-запросу прикреплялся тот самый сценарий, инициирующий показ вредоносной рекламы. Проблема решалась с помощью удаления расширения или переустановке браузера.

Согласно исследованию SiteSecure 2015 года, в России каждый десятый такой сайт имеет прорехи в защите, а свыше половины (52%) владельцев сайтов даже не подозревают, что их сайт имеет проблемы с безопасностью. О вредоносном коде или ПО они узнают после блокировки сайта в поисковых системах Google и Яндекс, которые как раз оперативно видят проблемы и заносят сайт в черный список как небезопасный для посещения.

Средний срок блокировки сайтов - 7 дней, что влечет за собой финансовые потери в размере до ¼ месячной выручки (да и репутационные тоже), потому что пользователи поисковых систем не будут переходить на него из-за пометки «Сайт может нанести вред вашему компьютеру». Для снятия блокировки даже после удаления вредоносного кода требуется некоторое время.

Выбирайте безопасную CMS! К слову, сайты на UMI.CMS, которую мы рекомендуем нашим клиентам, надежно защищены от подобных атак. Аудитом безопасности UMI.CMS постоянно занимаются специалисты авторитетной компании ONsec.

Проверить свой сайт бесплатно (на любой системе управления) и подключить Site Secure Free.

Санкт-Петербург Новорощинская ул., д.4, оф. 1415-1 БЦ "Собрание",
ст. метро Электросила

Москва Волоколамское шоссе, д.1, оф. 016 БЦ "Проектный институт",
ст. метро Сокол

+7(812)603-48-25 +7(495)627-75-85
Наверх

Форма заказа