По данным лидирующих антивирусных компания за последний год в разы выросло количество заражений компьютеров пользователей и отдельно вебсайтов вредоносными скриптами для криптоджекинга. Если переводить на доступный язык обычного юзера – это «криптоподъем» или не совсем честный процесс майнинга криптовалют, который без вашего ведома использует вычислительные мощности вашей техники, даже в фоновом режиме. Белый майнинг требует серьезных вложений, чтобы выстроить техническую часть, а зачем их нести, если можно бесплатно и в массовом порядке заразить вирусом посредством интернета компьютеры, и они будут работать на благо хакера? В этом и есть весь смысл вирусных атак.
При этом хакеров интересуют не только стационарные компьютеры, от которых стремительно отказываются физические лица (поэтому и идут прицельные атаки на коммерческие компании, где они еще применяются), а даже планшеты, телефоны, вплоть до роутеров, ввиду их слабой защищенности, но и слабой мощности. По всему миру наблюдаются массовые заражения.
Как работает вирус
Есть несколько способов, но самый популярный – первичное инъекция на сайтах в интернете. Чтобы вредоносный код попал в назначенное место, им заражают слабозащищённые плагины для известных CMS. И получается вариант, как с троянским конем. Вроде сайт, как крепость, проникнуть трудно, но достаточно своими же руками поставить плагин с вирусом и дело сделано.
Дальше код перебирается в компьютеры и телефоны посетителей веб-ресурса. И начинается процесс монетизации хакерских усилий. Популярные поисковые системы всегда со рвением боролись с такими тенденциями. Раньше были платные мобильные подписки, на которые подписывался пользователь практически по такому же принципу, теперь криптоджекинг. Борьба ведется просто – зараженные сайты понижают в ранжирование в поисковой выдаче, по сути им отключают трафик, а заподозренные в уязвимости ресурсы помечаются соответствующей информацией.
Что делать пользователю
Если вы видите сайт с предупреждением – не переходите на него, в противном случае вы делаете это на свой страх и риск. Если вы уже заражены, понять обывателю это довольно сложно. Внешним признаком является медленно работающая техника и интернет. Для диагностики и устранения проблем вызовите вирусолога, обязательно используйте лицензионное ПО для защиты и производите своевременное обновление. В любом случае мошенники просто «присоседятся» к вашему оборудованию, это лучше, чем получить неожиданное списание денежных средств с банковских карт.
Что делать владельцу сайта
Во-первых, задача здесь стоит проще, чем у пользователя. Явным признаком наличия вируса будет резкая просадка трафика с поисковых систем. Напишите в Вебмастере в техподдержку. И дождитесь ответа. Скорее всего он будет расплывчатый. Будьте упорны, стойте на своем – просите показать место в коде, которое признано вредоносным. В противном случае искать его могут 10 – 20 нанятых специалистов и так и не найдут. Проверено опытом. Мучайте поддержку.
Далее удаляете кусок кода. Меняете все пароли. Проверяете все плагины и сторонние скрипты на «официальность». И лучше не качать ничего, что идет не от официального разработчика и находится в свободном доступе в сети. Довольно часто выгоднее ничего не улучшать на сайте, чем поймать вирус. Установите двойную систему входа в аккаунт, спрячьте Url админки (так его труднее будет найти ботам). И так далее. Есть целый комплекс превентивных мер, но 100% вас ничего не может защитить от вирусов. Они постоянно развиваются и совершенствуются.
Понравилось – расскажи друзьям!
