Главная
Блог
Вирусы на сайтах: что это, откуда и как проверить
07 февраля 2023
5 минут
Вирусы на сайтах: что это, откуда и как проверить

Вирусы на сайтах: что это, откуда и как проверить

Хакеры-отличники взламывают Пентагон. Хакеры-неудачники атакуют сайты. Расскажем, зачем это им нужно и как проверить сайт на вирусы.

Большинство сайтов интернета уязвимы

Летом 2022 года хакеры$625 млн, взломав одну из крупнейших криптоигровых проектов Axie Infinity. Северокорейские киберпреступники создали профиль фиктивной компании на Linkedin и рассылали от её имени офферы сотрудникам, работающим над Axie Infinity. Щедрым предложением заинтересовался один из инженеров. Он скачал PDF-документ, и вирусное ПО проникло на серверы компании.

В апреле 2022 года компания Dr.Web сообщила об участившихся случаях атак на крупные российские компании.Хакеры шифровали файлы, но не требовали выкупа и не оставляли контактов. Для атаки использовали уязвимости в Microsoft Exchange.

В ноябре 2019 года китайская полиция арестовала владельца ботнета — сети, состоящей из 200 000 зараженных сайтов. Хакер использовал их для DDoS-атак. Это не первый и не единственный случай: подобные ботнеты возникают с завидной регулярностью. Одни из них превращаются в «армию» для атак на крупные ресурсы, другие — используются для распространения вредоносного кода.

Опасности подвержены все площадки. Так что любой сайт надо регулярно проверять на вирусы.

Что такое вирусы и для чего они нужны

Если говорить простым языком, вирус — это код, который используется в интересах злоумышленника. Он вредит как посетителям сайта, так и владельцам.

Задачи вирусовВред для владельца сайта
разместить код для редиректа;вирус перенаправляет на другой сайт, ресурс теряет пользователей;
разместить вредоносный код и заразить компьютеры пользователей;поисковики будут помечать сайт как вредоносный;
разместить на сайте рекламу или сторонний контент;дизайн будет испорчен, скрипт замедлит загрузку сайта;
добавить сервер в ботнет и устроить DDoS-атаку;хостинг-провайдер ограничит трафик с сайта или на сайт;
украсть информацию (например, контакты или данные банковской карты).владельцем сайта заинтересуется полиция.

Вирусы влияют на посещаемость и портят репутацию сайтов. Поисковые системы предупреждают пользователей о зараженных интернет-ресурсах, понижают сайты в выдаче, а в некоторых случаях (например, если злоумышленник разместил спам) отправляют их в черный список.

Простая онлайн-проверка сайта на вирусы позволит вовремя исправить ситуацию, если вы обнаружили вредоносный код.

Разновидности угроз

Существует множество видов вирусов. Рассмотрим некоторые, самые популярные.

XSS или Cross-Site Scripting (межсайтовый скриптинг) – это внедрение вредоносного кода на страницу сайта-жертвы. Как только пользователь заходит на зараженную страницу, код начинает подключается к серверу — например, крадет куки. XSS опасен для пользователей, но не только: с помощью JS-скрипта можно получить куки администратора с доступом в панель управления сайтом.

SQL-инъекция — простейший способ взломать сайт. Для работы с базами данных, написанных на языке SQL, используют методы GET и POST. Если на сайте есть уязвимость, злоумышленнику достаточно отправить GET-запрос серверу (то есть просто набрать соответствующий адрес в адресной строке браузера), чтобы получить доступ к базе. После этого с данными можно делать что угодно — скачивать, изменять, удалять.

LFI — Local File Inclusion — подключение и использование локального файла на сервере. Больше всего уязвимы PHP-скрипты. Передав определенные параметры уязвимому файлу, злоумышленник может получить к нему доступ и использовать в своих интересах. Чаще всего это приводит к взлому сайта, но возможны и другие варианты.

Как вирусы заражают сайты

Понимание способов заражения помогает предотвратить взлом или устранить его последствия. Вариантов несколько.

Уязвимый код

Не все разработчики заботятся о безопасности своих приложений и скриптов. Сайты на PHP часто уязвимы к SQL-инъекциям. В других языках свои проблемы, поэтому расслабляться, если вы решили построить сайт на Python и Django, не стоит.

Любые CMS, даже коммерческие, могут содержать уязвимый код. И чем популярнее система, тем больше о ее уязвимостях будут знать злоумышленников. Чаще всего встречаются вирусы на сайтах WordPress. Всё — из-за огромной популярности системы.

Вирусы в плагинах, темах, движках

Вредоносный код нередко содержится во «взломанных» темах, движках и плагинах. Используйте только лицензионные приложения, как бы ни хотелось сэкономить: на поиск вирусов на сайте и устранение последствий вы потратите больше.

Ошибки допускают и честные разработчики. Уязвимости регулярно находят в веб-сервере, почтовом сервере Exim и т. д. Именно поэтому обновления выходят так часто. Устанавливайте их сразу после релиза.

Вредоносный код внедряют в рекламные баннеры и объявления. Они не наносят вреда самому сайту, но заражают компьютеры пользователей.

Взлом сайта и внедрение вредоносного кода

Сайт заражают автоматизированно, но бывает, что и вручную. Программисты-фрилансеры могут оставить на сайте бэкдор — «черный ход». Это своеобразная страховка на случай, если заказчик не оплатит работу. Бэкдоры используют и злоумышленники. Внимательно подбирайте исполнителя и всегда исполняйте обязательства. По крайней мере, перед программистами.

Брутфорс — простой подбор логина и пароля к панели управления или учетной записи на сайте. Несмотря на банальность, метод работает: многие используют самые простые пароли и логины. Предотвратить проблему легко — используйте сложные и длинные пароли из случайного набора символов.

Своевременно обновляйте весь софт, от CMS до веб-сервера. Не покупайте нелицензионное ПО и проверяйте исполнителей. Используйте сложные пароли.

Как проверить сайт на вирусы

Перед тем, как искать хорошего программиста или пытаться вылечить сайт от вируса онлайн, своими силами, проверьте, заражен ли ваш ресурс. Сделать это можно несколькими простыми способами.

1. Заглянуть в кабинет поисковиков — Яндекс Вебмастер (раздел «Диагностика») или Google Search Console («Проблемы безопасности»). Если ваш сайт заражен, и вирус обнаружила одна из поисковых систем, вы получите уведомление. Важно: инструменты эффективны только против известных вирусов.

Яндекс Вебмастер,

Google Search Console

2. Использовать онлайн-сканеры. Эти сервисы помогут обнаружить вредоносный код на страницах сайтов. Используйте динамические сканеры — они обнаруживают скрипты, которые активизируются, если пользователь совершает какие-либо действия.

ReScan.Pro

SiteCheck

ThreatSign

3. Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.

3. Скачать программы-сканеры. Такой сканер придется скачать и загрузить в папку с сайтом. Он проверит все файлы. Нередко такие программы уже установлены у хостинг-провайдеров. Запустить их можно в панели управления хостингом. Преимущества сканеров — возможность обнаружить уязвимости.

Установить на сервер антивирус. Cамый надёжный способ защитить сайт — антивирус и найдёт проблему, и вылечит сайт. Мы в ispmanager рекомендуем Dr.Web. Он сканирует систему, а затем лечит или отправляет на картин повреждённые файлы. Если для управления сервером вы пользуетесь панелью ispmanager, то можете подключить Dr.Web прямо через неё. Если активируете Dr.Web до 28 февраля, то сможете бесплатно пользоваться им месяц. Подробности — в новости.

Попробуйте панель ispmanager с антивирусом Dr.Web

Ispmanager — это панель для создания сайтов и управления веб-сервером. С ним угрозы ни по чём.

  1. Проверяет и лечит сайты с антивирусом Dr.Web.
  2. Предотвращает DDoS.
  3. Защищает почтовый сервер от спама.
  4. Поддерживает установку и продление бесплатных SSL от Let’s Encrypt.

Купить ispmanager

Подписка на новости
Подпишитесь на новостную рассылку ispmanager и получайте самые лучшие материалы каждую неделю