Зачем хакеры взламывают сайты
Несколько лет назад хакеры взламывали сайты исключительно ради спортивного интереса. Сегодня ситуация кардинально изменилась и это делается для того, чтобы заработать деньги на покупку новенькой яхты или спорткара. Ведь прибыль исчисляется десятками, а иногда и сотнями тысяч долларов.
Доход получают с кражи и продажи конфиденциальных данных, распространения вредоносных или фальшивых программ, эксплуатации аппаратных ресурсов пользователя. В общем, все держится на шантаже и вымогательстве.
В большинстве случаев хакер работает не один. Существует группа людей, среди которых: разработчики вредоносного кода, продавцы ПО, вебмастера и т.д. Первоначальная задача – выбрать привлекательный сайт с платежеспособной аудиторией, чтобы заработать как можно больше денег. В некоторых случаях взламывают сайты с маленькой посещаемостью, и они в дальнейшем являются вспомогательным инструментом для взлома крупных площадок.
Процедура взлома
Взломав сайт, хакеры на его страницах размещают вредоносный код, который автоматически загружается определенной группе пользователей, а иногда и всем подряд. Заражение операционной системы происходит через уязвимость в приложении или плагин браузера. Вредоносный код создается для:
кражи паролей, конфиденциальной информации;
показа рекламы;
шантажа пользователя;
распространения фальшивых программ (например, новейшего антивируса или супер-пупер-мега ускорителя интернета);
превращения компьютера пользователя в боевую единицу ботнета.
На страницах взломанного сайта размещают iframe или javascript код, который загружает вредоносный код на компьютер пользователя через серию редиректов.
В некоторых случаях помимо iframe/js, на сайтах можно увидеть мобильный редирект. Для чего? Тут все просто. С появлением партнерских программ, выкупающих пользователей, которые пользуются мобильными платформами, данный вид бизнеса буквально расцвел.
Еще один популярный вариант - SEO-паразитирование. Взломанные сайты поднимают SEO показатели другим сайтам. После этого на них продают ссылки или используют в качестве площадки для распространения вредоносного ПО. Для SEO-паразитирования достаточно разместить невидимые ссылки, рекламные статьи или дорвеи на несколько тысяч страниц.
Можно ли обезопасить свой сайт?
Как показывает практика, владельцы сайтов слишком поздно предпринимают меры, занимаясь вопросами безопасности. Для зашиты сайта существует масса разнообразных методов и фич, среди которых: протокол SSL, файлы .htaccess, сканирование PCI через сервис Trustwave и т.д. Главное, что нужно сделать – это провести все мероприятия заблаговременно, чтобы свести к нулю вероятность взлома сайта.
Читать статью на:
