Кража данных через зараженные сайты

Солидные порталы предоставляют хакерам наиболее удобный способ распространения вредоносного ПО. В прошлом жертвами таких атак стали страницы компаний Lenovo, TomTom и министерства финансов США. Вместо использования отдельных вирусов перед атакой хакеры составляют на своих вредоносных сайтах наборы эксплоитов. Такие пакеты автоматически проверяют компьютер пользователя на наличие уязвимостей, которых достаточно, например, в браузере или плагинах. Последняя версия (1.3.2) набора Eleonore стоит около $1000 и уже заразила 1,2 млн ПК по всему миру.

Заражение: хакеры вносят изменения в веб-сайты

Злоумышленники засылают свой код на серьезные сайты тремя способами, позволяющими связать его с вредоносной страницей.

  1. Переадресация. Самый простой метод — HTML-код перенаправляет посетителя на опасный сторонний ресурс.
  2. iFrame. Невидимый плавающий фрейм, действующий как страница на сайте, загружает вредоносное ПО. Элемент плавающего фрейма направляет пользователя прямо на ресурс, заражающий ПК вирусом.
  3. JavaScript. Более трудоемкий метод — внедрение кода JavaScript на взломанный сайт — в последнее время используется вместе с ActionScript (Flash). Такой код часто бывает замаскирован, поэтому антивирусу сложно обнаружить ссылку на опасную страницу.

Как защитить себя в Сети

  1. Пакет программ комплексной защиты
    Такие продукты не позволяют вредоносному ПО попасть на компьютер. Но при этом не стоит забывать и о регулярном обновлении браузера и Windows.
  2. Ссылки
    Чтобы во время интернет-серфинга обходить стороной опасные сайты, установите утилиту для проверки ссылок, например WOT. Кроме того, никогда не отключайте фишинг-фильтры браузера.
  3. JavaScript
    Дополнения к браузеру AdBlock и NoScript защитят вас от вредоносных скриптов. Для полной уверенности вы также можете полностью отключить поддержку JavaScript в настройках браузера.