25 октября 2013 года

Компания «Доктор Веб» обращает внимание пользователей на резкий рост в Рунете числа сайтов, перенаправляющих владельцев мобильных устройств на вредоносные ресурсы. Для тех, кто посещает такие сайты с компьютеров или ноутбуков, подобные переходы ничем не грозят. Другое дело – пользователи смартфонов или планшетов на базе Android. На сегодняшний день специалисты «Доктор Веб» выявили порядка 200 000 таких интернет-ресурсов, в основном ориентированных на жителей России и стран СНГ. Во избежание попадания на такие сайты с мобильных устройств мы предлагаем вам ознакомиться с разделом нашего сайта – «УРоЛог Dr.Web», где вы сможете узнать подробности о «мобильных редиректах» и прочих современных URL-опасностях.

Даже если вы твердо уверены, что посещаемые вами с использованием мобильных устройств сайты хорошо вам известны и абсолютно безопасны, подобное заблуждение может обернуться существенными финансовыми потерями. Более того, порой даже сами владельцы и администраторы зараженных сайтов не подозревают, что их интернет-ресурсы могут представлять опасность для пользователей.

Значительная часть интернет-сайтов работает при помощи так называемых систем управления контентом (Content Management Systems, CMS) — это специальный набор программ, позволяющих публиковать веб-страницы, редактировать их содержимое, гибко настраивать оформление и оперативно менять структуру сайта. Большинство современных CMS распространяется согласно условиям открытых лицензий, то есть бесплатно, при этом любой желающий может ознакомиться с их исходным кодом. Благодаря этому злоумышленники, изучив структуру составляющих CMS программ, могут отыскать в них уязвимости и взломать работающий под управлением такой системы сайт.

Если злоумышленники ставили перед собой цель заразить работающие под управлением ОС Android портативные устройства, то пользователь стационарного компьютера или ноутбука при открытии такой веб-страницы в браузере ровным счетом ничего не заметит. Однако если внедренный киберпреступниками в структуру взломанного интернет-ресурса сценарий определит, что к сайту обратился пользователь Android, он тут же будет перенаправлен на другой ресурс, с которого на мобильное устройство попытается проникнуть вредоносная программа, либо на мошеннический или фишинговый веб-сайт.

С помощью взломанных сайтов злоумышленники могут распространять различные вредоносные программы, самыми «популярными» из которых являются различные модификации Android.SmsSend. Троянцы этого семейства предназначены для отправки СМС-сообщений с повышенной тарификацией и подписки пользователей на различные платные контент-услуги и сервисы, в результате чего с абонентского счета может списываться определенная сумма. Однако помимо этой категории вредоносных программ на портативное устройство потенциальной жертвы могут попасть троянцы-шпионы, пересылающие злоумышленникам различную конфиденциальную информацию с зараженного устройства, банковские троянцы, рекламные приложения.

По подсчетам специалистов компании «Доктор Веб», в российском сегменте Интернета порядка 3% веб-сайтов перенаправляют пользователей мобильных смартфонов и планшетов на базе Android на вредоносные интернет-ресурсы, распространяющие опасное ПО. В абсолютном выражении более 45 000 сайтов могут заразить Android-устройства различными троянскими программами, а с учетом мошеннических и фишинговых ресурсов их общее количество может достигать от 100 до 200 тысяч.

Обновленный раздел на сайте «Доктор Веб» призван предупредить пользователей об опасности. В особенности тех, кто еще не установил антивирус на свое мобильное устройство. Однако напоминаем, что оптимальным способом обеспечения безопасности является только установка полноценной антивирусной защиты – в случае мобильных устройств это продукты Dr.Web Mobile Security, а для ПК/Мас – продукт комплексной защиты Dr.Web Security Space.

Желаем вам оставаться осторожными и внимательными во время путешествий по Всемирной паутине и обязательно брать с собой Dr.Web! А владельцев интернет-сайтов мы приглашаем разместить на своих ресурсах соответствующие онлайн-формы, которые помогут вашим посетителям непосредственно через них проверить какой-либо подозрительный сайт, в том числе и на "мобильный редирект".