Солидные порталы предоставляют хакерам наиболее удобный способ распространения вредоносного ПО. В прошлом жертвами таких атак стали страницы компаний Lenovo, TomTom и министерства финансов США. Вместо использования отдельных вирусов перед атакой хакеры составляют на своих вредоносных сайтах наборы эксплоитов. Такие пакеты автоматически проверяют компьютер пользователя на наличие уязвимостей, которых достаточно, например, в браузере или плагинах. Последняя версия (1.3.2) набора Eleonore стоит около $1000 и уже заразила 1,2 млн ПК по всему миру.
Заражение: хакеры вносят изменения в веб-сайты
Злоумышленники засылают свой код на серьезные сайты тремя способами, позволяющими связать его с вредоносной страницей.
- Переадресация. Самый простой метод — HTML-код перенаправляет посетителя на опасный сторонний ресурс.
- iFrame. Невидимый плавающий фрейм, действующий как страница на сайте, загружает вредоносное ПО. Элемент плавающего фрейма направляет пользователя прямо на ресурс, заражающий ПК вирусом.
- JavaScript. Более трудоемкий метод — внедрение кода JavaScript на взломанный сайт — в последнее время используется вместе с ActionScript (Flash). Такой код часто бывает замаскирован, поэтому антивирусу сложно обнаружить ссылку на опасную страницу.
Как защитить себя в Сети
- Пакет программ комплексной защиты
Такие продукты не позволяют вредоносному ПО попасть на компьютер. Но при этом не стоит забывать и о регулярном обновлении браузера и Windows. - Ссылки
Чтобы во время интернет-серфинга обходить стороной опасные сайты, установите утилиту для проверки ссылок, например WOT. Кроме того, никогда не отключайте фишинг-фильтры браузера. - JavaScript
Дополнения к браузеру AdBlock и NoScript защитят вас от вредоносных скриптов. Для полной уверенности вы также можете полностью отключить поддержку JavaScript в настройках браузера.