Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Вирусы такая вещь — встречать на своем пути не хочется, но порой попадаются. Ситуация с сайтом “СДЭК” напомнила пользователям и владельцам сайта, что падение сайта это ну очень неприятно. Вирусы на сайте не появляются из ниоткуда. Поэтому мы предлагаем рассмотреть способы заражения платформ.

Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Существует несколько видов вирусов, которыми заражают сайты. Давайте сначала рассмотрим их, а затем перейдем к способам взлома.

Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Теперь, рассмотрев виды, мы смело можем приступать к ознакомлению со способами заражения сайтов.

1. Уязвимые скрипты на сайте

Это распространенная проблема. Уязвимые скрипты позволяют хакерам проникнуть в панель управления сайтом. Чтобы этого избежать, необходимо следить за обновлениями CMS, патчах и обновлений плагинов. Независимо от используемой CMS, не обновляя её, вы оставляете свой сайт уязвимым для хакеров, которые быстро узнают об уязвимостях и используют их для доступа к вашим файлам, базе данных или административной панели. Вот основные методы, которыми хакеры могут использовать эти уязвимости:

  • Загрузка бэкдоров и веб-оболочек;

  • Имплантация вируса в базу данных сайта;
  • Добавление или удаление администраторов, кража доступа к панели администратора.

2. Уязвимые плагины и шаблоны

Многие владельцы сайтов используют бесплатные плагины и шаблоны, которые часто содержат веб-оболочки, бэкдоры или другие вредоносные скрипты. Если у вас нет достаточного опыта для очистки таких шаблонов или плагинов, лучше их избегать. Очистка и ремонт сайта обойдутся дороже, чем покупка новой легитимной темы.

Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Однако, эту проблему можно решить, если нанять разработчиков, которые будут поддерживать постоянный уход за сайтом.

3. Подбор паролей

Этот тип взлома называется атакой грубой силы. Хакеры пытаются угадать правильный пароль, используя различные комбинации. В 2023 году самыми распространенными в мире паролями стали «123456», «admin» и «12345678». Об этом говорится в отчете, обнародованном в середине ноября 2023-го разработчиком менеджера паролей NordPass.

Для подбора пароля лучше выбирать менеджеры паролей, например: LastPass, KeePass, Padloc, Firefox Lockwise, Bitwarden. Все сервисы бесплатные.

4. Перехват или кража FTP-доступов

Перехват или кража FTP-доступов — это процесс, при котором злоумышленники получают несанкционированный доступ к учетным данным (логинам и паролям) пользователей, использующих FTP (File Transfer Protocol) для передачи данных. Это может произойти из-за использования незащищенных каналов связи.

Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Основные способы перехвата FTP-доступов:

  • Сниффинг трафика (Packet Sniffing) — злоумышленники используют программы для прослушивания сетевого трафика (например, Wireshark). Если FTP не шифруется, логины и пароли передаются в открытом виде и могут быть украдены.

  • Атаки Man-in-the-Middle (MITM) — злоумышленник встраивается между клиентом и сервером, перехватывая и изменяя данные. Если FTP-трафик не шифруется, данные могут быть украдены.

  • Злонамеренное ПО — вредоносные программы, такие как кейлоггеры, записывают нажатия клавиш и передают логины и пароли злоумышленникам.

5. Взлом сервера или хостинга

Одной из причин появления вирусов на сайте может быть взлом сервера или хостинга. Вот две основные причины, почему это может произойти:

  • «Ручные» хостинги.

Владельцы таких хостингов перепродают услуги крупных компаний и часто не имеют достаточного опыта для безопасного администрирования. Такие хостинги легко становятся жертвой хакеров;

  • Небезопасное размещение сайтов.

Размещение нескольких сайтов на одном хостинг-аккаунте приводит к тому, что зараженный сайт может заразить остальные. В этом случае необходимо сканировать и ремонтировать все сайты.

6. Переход по фишинговым ссылкам

Фишинг — это распространенная форма кибератаки, при которой злоумышленники пытаются получить конфиденциальную информацию, такую как пароли, данные кредитных карт и другую личную информацию, путем обмана.

Вирусы на сайте: как могут прийти незваные гости? 6 способов заражения кода

Как можно попасть на фишинговую ссылку?

1. Открыть поддельное электронное письмо.

Одним из самых распространенных способов фишинга являются поддельные электронные письма. Эти письма выглядят так, будто они пришли от надежных источников, таких как банки, социальные сети или другие организации. Они содержат ссылки на поддельные сайты, где жертвы вводят свои личные данные, которые затем попадают к хакерам.

2. Посетить фальшивые веб-сайты

Фишеры создают поддельные веб-сайты, которые выглядят идентично настоящим сайтам, таким как сайты банков, интернет-магазинов и социальных сетей. Попав на такой сайт, пользователь вводит свои данные, которые сразу же передаются злоумышленникам.

Интересный факт: но по данным РБК, именно так произошло заражение сайта “СДЭК”:

По словам директора Practical Security Lab Евгения Соболева, в 90% случаев подобные атаки начинаются с email-рассылки. «Сотрудников провоцируют открыть вредоносный файл, и если хоть один из них это делает, злоумышленники получают доступ к внутренней сети. Готовиться к шифрованию они могут и полгода, и год. Предварительно ищут все бэкапы, чтобы испортить их, и выкачивают данные для усиления шантажа утечкой. Обычно момент шифрования происходит ночью, идеально — ночью в выходные.

Источник: Отмена свадьбы и сделок: эксперты оценили ущерб от сбоя сервисов СДЭК

Как проверить свой сайт на наличие вирусов?

На самом деле, не все вирусы сразу дают о себе знать после появления на сайте. Некоторые могут длительное время оставаться незаметными, причиняя ущерб и собирая данные. Самостоятельно их не найти, и в таком случае лучше прибегнуть к использованию проверенных сервисов:

Используйте вебмастеры: Яндекс Вебмастер или Google Search Console. Если ваш сайт заражен, и поисковая система обнаружила вирус, вы получите уведомление. Учтите, что эти инструменты обнаруживают только известные вирусы и могут определить не все уязвимости.

Также можно попробовать онлайн-сканнеры: ReScan.Pro, SiteCheck, ThreatSign. Они помогают обнаруживать загруженные веб-шеллы, бэкдоры, фишинговые страницы, спам-рассыльщики и другие типы вредоносных программ.

Использование таких программ не может обеспечить уверенность в том, на каком уровне безопасности находится сайт, так как они могут пропустить глубоко интегрированный вредоносный код и часто имеют ограниченные возможности в бесплатных версиях. Для уверенности в безопасности сайта рекомендуется обращаться к профессиональным программистам, так как они могут провести более глубокий анализ, выявить скрытые угрозы и устранить все уязвимости, обеспечив комплексную защиту вашего ресурса.

Например, этим можем заняться мы — программисты PHPDev. Заявку на консультацию можно оставить на нашем сайте.

Понравился материал? Подпишитесь на наш телеграм-канал, чтобы читать больше и чаще.

А если вам интересно узнавать об опыте в руководстве, рекомендуем читать блог нашего CEO, который помимо статей на VC.ru активно ведет свой телеграм-канал.

44
10 комментариев

К сожалению, нет совершенной системы. Везде есть уязвимости

1

Так и есть :)
Необходим постоянный контроль системы

А нет никаких сервисов, которые проверяют письма на наличие фишинга?

1

Можно самостоятельно распознавать письма по многочисленным ошибкам в тексте, вложениям в письме, подозрительным ссылкам и просьбам срочно предоставить личные данные. Также некоторые антивирусные программы могут сканировать вложения в электронной почте и обнаруживать вирусы.

Очень полезно изучать проблему до ее появления. Думаю, не каждый знает о всех вариантах заражения кода. Классная статья!

Да даже если знать, то вряд ли все можно проконтролировать. Случайно по ссылке перешли и все – рип

Мне кажется, что ситуация со сдэком это вопрос халатного отношения. Когда такие большие базы, странно не стараться их обезопасить. Но им лучше знать, как говориться