Nima uchun xakerlar saytlarni yoritadi?

by @vzlom
Nima uchun xakerlar saytlarni yoritadi?


Go'yoki, veb-saytlar sport uchun qiziqqan kunlar bo'ldi. Endi asosiy maqsadi - non va sariyog ', va bir sport avtomobil daromad, (o'nlab yoki oyiga ming dollar, hatto yuzlab qozonish) deb. Shuning uchun ko'plab tajribali dasturchilar "qorong'i tomon" ga boradilar.

Pulni o'g'irlik va maxfiy ma'lumotlarni sotish, soxta dasturlarni birlashtirish, foydalanuvchilarning apparatiy resurslaridan foydalanish, tovlamachilik va shantaj.


Hacklangan resursni talash va ekspluatatsiya qilish jarayonida bir nechta odamlar ishtirok etadilar: zararli kod ishlab chiqaruvchilar, zararli dasturiy ta'minot sotuvchilar va kiracilar, xakerlar, webmasterlar. Ushbu salataning markazida zararli dasturlarning tarqalishi uchun mo'ljallangan maydonchadir. Va sayt katta to'lov qobiliyatini va tomoshabinlar, yanada jozibador bu hacker uchun.


Kuniga bir necha ming kishiga xizmat ko'rsatadigan joylar asosan xavf-xatar hududiga tushadi. Va allaqachon o'nlab va yuz minglab mehmonlarga ega saytlar hisobidan hech qanday shubha yo'q. Hacker yuqori tashrif buyurgan serverlarda qurish uchun barcha imkoniyatlarni ishga soladi. "Kichik narsalar" ham buzilgan, lekin odatda qidiruv bog'lar yoki yirik saytlarni buzish uchun yordamchi vositalar sifatida ishlatiladi.


Saytni buzish, uning oqibatlarini bartaraf etish jarayoni va oqibatlarini ko'rib chiqing. Hackdan so'ng, zararli kod sayt sahifalarida joylashtiriladi va ma'lum foydalanuvchilar guruhlariga (yoki har biriga) yuklab qo'yiladi. Ushbu zararli kod dastur yoki brauzer plaginida zaiflik tufayli operatsion tizimga zarar etkazadi. Zararli kod bo'lishi mumkin


foydalanuvchining kompyuterini botnet jangovar birligiga aylantirish,

parollar va boshqa maxfiy ma'lumotlarni o'g'irlash

foydalanuvchi reklamalarini ko'rsatish

shantajchi foydalanuvchi

uni keyingi superantivirus yoki mega-haydovchi Internet kabi soxta dasturiy ta'minotni yuboring va hokazo.

Ushbu sxema buzilgan veb-sayt iframe yoki javascript kodlari sahifalarida joylashtirilgan bo'lib, unda bir nechta yo'naltirishlar orqali zararli kodlar o'rnatilgan (hacker jargonda, bu "bundle ustida trafikni to'kish" deb nomlanadi).


Ko'pincha, buzilgan saytlarda iframe / js ga qo'shimcha ravishda mobil yo'naltirish ko'rsatiladi. Ushbu turdagi biznes hamkorlik dasturlari paydo bo'lgan vaqtda rivojlanib, mobil platformalar orqali kelgan mehmonlarni saxiylik bilan sotib olgan. Foydalanuvchilar tomonidan sotib olingan affillangan dasturlarga reklamalar ko'rsatiladi yoki mobil qurilmaga zararli kodlar yuboriladi.


Noma'lum PR va TCI indikatorlari bilan buzilgan veb-saytni boshqarishning yana bir mashhur usuli - SEO parazitizmi. Hacked saytlar hisobiga SEO ko'rsatkichlari boshqa saytlarga yuboriladi, keyinchalik ularga linklar / maqolalar sotiladi yoki zararli dasturlarni tarqatish uchun foydalaniladi. SEO-parazitizmning eng ko'p tanlovi - bir necha ming sahifalik ko'rinmaydigan ishoratlar, reklama materiallari yoki eshiklarni joylashtirishdir.


Afsuski, ko'pchilik hollarda sayt egalari sayt xavfsizligi masalalari bilan shug'ullanishdan bosh tortishadi va aslida haqiqatdan ham buzib tashlashni juda kech kechiradi. Saytning egasini axborot xavfsizligi muammosi, saytdagi zaifliklar va hackning oqibatlari to'g'risida xabardorligining yo'qligi, sayt egasining biznesiga ham, ayniqsa sayt mehmonlariga ham zarar etkazishi mumkin. Shuning uchun bizning tavsiyamiz ushbu muammolarni tan olish va saytni oldindan himoya qilish uchun choralar ko'rishdir.

January 10, 2019
by @aliymedia