Баннер-блокировщик на сайте!

Приветствую вас, Уважаемые Друзья!

Совсем недавно, портал «Хакер» сообщил информацию о баннерах – вымогателях для вебмастеров!

Для тех, кто еще ни разу не сталкивался с подобными вирусами, напомню, что про обычный винлокер и о том, как его убрать, я писал в этой статье и еще вот в этой. А также посвятил отдельный пост подобному баннеру на Андроид.

Если предыдущие блокировщики «адресовывались» обычным пользователям, то теперь вирусописатели решили «пройтись» и по нам, вебмастерам и сайтовладельцам. Суть его в том же – вымогание денег у вебмастера, причем в криптовалюте (биткоинах). Об этом я тоже рассказывал в этой статье.

Как оказалось, вредоносный код «подселяется» на сервер хостинга и уже оттуда активируется. Любопытный момент – сами хостеры даже не знали об этом. Вирус размещался за полгода до своей активации. То есть, 6 месяцев никак себя не проявлял и не наносил никакого вреда.

Однако по истечению вышеназванного срока хакеры решили пойти в атаку, запустив специальный зашифрованный ключ, который все это время хранился на удаленном сервере.

Согласно мнению High-Tech Bridge (агентство по разработке решений в области информационной безопасности) этот случай можно считать уникальным и единственным в своем роде. То есть предполагалось, что, возможно, атака производилась конкурентами какого-то конкретного сайта.

Но спустя некоторое время поступила еще одна жалоба на баннер-блокировщик сайтов от другого сайтовладельца. Таким образом, выяснилось, что, в принципе, подобной атаке подвержен любой сервер любого хостинг-провайдера, а отсюда следует что и абсолютно любой сайт…

Когда я об этом узнал, то сразу же «побежал» писать в саппорт своему хостеру. Мол, так и так, ребята, Вы в курсе об этом? И вот что ответил специалист отдела тех.поддержки:

Переписка с саппортом хостинга

Мне ответ показался не совсем убедительным, потому что он построен примерно так: «мы со своей стороны за всем следим, но и Вы со своей стороны не плошайте». По-моему, это очевидный факт, в то время как хостер полгода не мог обнаружить заразу…

Кто, что думает по этому поводу? Высказываемся в комментариях.

Кстати, вот мнение владельца сайта Gadgetick.com, Станислава Романова:

Станислав Романов - сайт Gadgetick.comНе раз уже читал новости и статьи по этому поводу, поскольку сам нередко задействован в анализе и мониторинге сайтов. Могу сказать, что в руках добросовестного веб-мастера или просто владельца сайта вирус на ресурсе надолго не задержится, если он вдруг всё-таки проник. Если же хочется предотвратить дальнейшие атаки, то можно, например, сменить хостинг, регулярно менять пароли при доступе к FTP или к панели управления, не применять непроверенные скрипты, вовремя обновлять CMS, подключить ресурс к сервису «Яндекс.Вебмастер» для уведомлений о появлении вредоносных программ. Но даже, выполняя эти условия, полностью обезопасить сайт вряд ли удастся, если у злоумышленников есть чёткая цель.