WannaCry — самый массовый вирус десятилетия
Когда: май 2017 года.
Кого или что атаковали: компьютеры на ОС Microsoft Windows.
Что произошло:
WannaCry — вредоносная программа-вымогатель, которая использовала уязвимость нулевого дня в различных версиях Windows. Проникая в компьютеры, вирус зашифровывал все содержимое, а затем начинал требовать деньги за разблокировку. Однако расшифровать файлы было невозможно.
Окошко с требованиями вымогателей WannaCry
Впервые его обнаружили в Испании, а затем и в других странах. Больше всего пострадали Россия, Украина и Индия. Из-за WannaCry остановилась работа банков, правительственных организаций, аэропортов. В ряде британских больниц не смогли провести срочные операции. Код вируса выглядел слишком примитивным и как будто недописанным. Поэтому появились версии, что разработчик случайно выпустил его раньше времени . В пользу этого говорит и то, что коды для расшифровки не работали. Предполагают, что изначально WannaCry должен был поразить все устройства на Windows.
Остановить вирус удалось исследователю Маркусу Хатчинсу под ником Malwaretechblog
Он обратил внимание, что перед тем, как зашифровать файлы, программа отправляет запрос на несуществующий домен. Хатчинс зарегистрировал этот домен, после чего WannaCry перестал причинять вред
В создании вируса подозревают Lazarus Group и другие группировки, связанные с Агентством национальной безопасности США: данные об уязвимости были известны только АНБ.
Ущерб: вирус успел заразить 500 тыс. компьютеров в 150 странах мира и нанести ущерб в $1 млрд .
1. Сервис WebMoney Advisor
WebMoney Advisor – это популярный сервис для проверки надежности сайта. Разработан он командой WebMoney для пользователей сервиса. Идея сканера – указать пользователю, может ли он доверять определенному сайт и перечислять свои деньги на счет продавца.
Рис.2 – главная страница WebMoney Advisor
Далее нажмите на клавишу «Найти сайт», чтобы начать процесс сканирования. В новом окне появится информация о ресурсе.
Если сайт окажется мошенническим и опасным для использования, вы увидите соответствующее системное сообщение.
Также, с помощью сервиса можно посмотреть положительные и негативные отзывы, место в рейтинге сайтов и индекс посещаемости. Если вы просканировали сайт, но для него не найдены отзывы и показывается нулевой рейтинг, это тоже говорит о ненадежности ресурса.
Рис.3 – результат проверки
Для автоматического сканирования всех посещаемых вами сайтов рекомендуем установить расширение WebMoney Advisor, которое доступно для браузеров Chrome, Opera, Firefox, Yandex.
Как работает Redirect Virus
Вирус переадресации работает следующим образом:
Перенаправление веб-браузера
Вирус переадресации перенаправляет нас с привычной главной страницы браузера на другую
Переадресация домашней страницы веб-браузера — это когда вы перенаправляетесь на домашнюю страницу, отличную от той что была у вас. Например, если в качестве обычной домашней страницы у вас был Google.com, когда вы открываете свой браузер, вы внезапно перенаправляетесь на сайт badsite.com (назовем его так в качестве примера), который отображается как ваша домашняя страница, а затем вы заражаетесь перенаправлением домашней страницы веб-браузера.
Перенаправление поиска веб-браузера
При поиске информации вирус переадресации выдает нам совершенно другой результат
Переадресация поиска в веб-браузере — это когда вы выполняете поиск в поисковой системе или адресной строке браузера, а вместо перехода к вашему запросу, вы вдруг переходите на какой-то другой сайт. Например, если поисковым провайдером по умолчанию является Google, при выполнении поиска вам почему-то выдает результаты на сайте badsearchsite.com, а не в Google поиске. В этом случаи вы заражены вирусом перенаправления поиска веб-браузера.
Перенаправление рекламы в веб-браузере
Переадресация рекламы в веб-браузере — это когда ваш браузер перенаправляется на рекламу, вместо того, чтобы перейти по нажатой вами ссылке на каком-то интересном вам вебсайте. Например, если вы находитесь на BleepingComputer.com (возьмем его в качестве примера), нажимаете на ссылку и перенаправляетесь на всплывающее окно Tech Support Scam, тогда вы заражены переадресацией рекламы.
Черный список сайтов для детей
Если Вы заботливый родитель и хотите максимально оградить свою семью и детей от «плохих» сайтов и сообществ которые могут нанести вред вашему ребенку или подростку своим контентом или тем обществом которое может склонить вашего ребенка в силу его неокрепшей психики к противоправным действиям эта статья для вас!
Тут я вам расскажу как можно блокировать сайты:
- На уровне вашего роутера (и доступ к сайтам не будет даже с телефона если они будут работать через wifi)
- С помощью Антивируса
- Стандартными средствами самой Windows
- С помощью Яндекса
Запретить доступ к сайтам на роутере
Если вы хотите сами контролировать весь процесс блокировки на домашних компьютерах и вести свой список запрещенных сайтов, то первых три способа являются полностью ручными и только Вы сможете вносить эти данные! В этом есть конечно свои плюсы и минусы
Плюсы ручного режима блокировки списка черных сайтов:
- вы полностью контролируете весь список сайтов
- вы становитесь более продвинутым пользователем с компами и девайсами
Минусы:
- Нужно постоянно вносить десятки сайтов в день
- время которое вы тратите на эту процедуру
ПО мне это основные плюсы и минусы, можно было написать пару талмудов, но это лишнее
так вот, для блокировки сайтов через роутер, а эти штуковины сейчас стоят в каждой квартире и раздают нам интернет через wifi )))
Инструкция для блокировки сайтов на роутере:
- Открываем любой браузер
- в поисковой строке вбиваем адрес http://192.168.0.1/ или http://192.168.1.1/ после чего нажимаем enter , если у вас на экране не появилась панель с вводом логина и пароля
- При входе в управление роутером у вас должно быть меню Родительский контроль
- Нажимаем добавить и вносим список разрешенных сайтов
- Заполняйте все строки и сохраняйте результат
Ближневосточный респираторный синдром
Ближневосточный респираторный синдром,
более известный как MERS, вызван коронавирусом
MERS-CoV. Впервые появился в 2012 году в
Саудовской Аравии. Через три года, в
2015 году, аналогичная вспышка произошла
в Южной Корее. Вирус MERS-CoV принадлежит
к тому же семейству, что и SARS-CoV и SARS-CoV-2
и вероятно, также произошел от летучих
мышей. Смертность от этого коронавируса
составила 30-40%, что делает его самым
опасным из всех существующих коронавирусов.
На этом наша статья подошла к концу, дорогие читатели. Надеемся, информация была для вас полезной и интересной. До скорых встреч.
Как понять, что сайт заражен
Даже в том случае, когда достоверно не ясно, заражен ли ресурс или нет, заподозрить неладное позволят некоторые критерии:
- соответствующие тревожные предупреждения со стороны хостинг-провайдера;
- аномальное увеличение нагрузки, выражаемое, как правило, в резко превалирующем исходящем трафике над входящим при постоянном размере аудитории;
- появление в поисковой выдаче при ссылке на сайт пометки о том, что данный ресурс может угрожать вашему компьютеру;
- предупреждения установленного у вас антивируса о вирусной активности при администрировании сайта;
- появление подозрительных перенаправлений на сторонние ресурсы, а также заметное «торможение» в работе сайта и прочие неполадки;
- появление новых файлов и папок, изменение даты файлов и т.д.
При появлении одного или нескольких тревожных сигналов, ресурс можно протестировать на наличие вирусных кодов, способных наносить вред самому сайту и его работе или же посетителям ресурса.
BlueLeaks — самая громкая утечка данных из госорганов
Когда: июнь 2020 года.
Кого или что атаковали: правоохранительные органы и спецслужбы США.
Что произошло:
Хакеры из группировки Anonymous получили доступ к 269 Гб секретных данных правоохранительных органов и спецслужб США в виде более 1 млн файлов: видеоролики, электронные письма, аудиофайлы, а также документы по планированию и разведке за последние десять лет — включая те, что подтверждают слежку за активистами Black Lives Matter. Файлы передали группе хакеров-активистов DDoSecrets , которая опубликовала полученную информацию.
В ответ на это Twitter заблокировал аккаунт DDoSecrets, а в Германии заблокировали сервер , на котором хранились данные BlueLeaks — по запросу от американских властей.
Кстати, в январе 2019 года та же группировка опубликовала 175 Гб данных о тайных сделках Кремля, Русской православной церкви и участии России в войне на Донбассе .
Последствия: Опубликованные документы вызвали громкий скандал и обвинения в адрес американских спецслужб, которые завели уголовное дело в ответ на это. Их действия в отношении хакеров сравнили с преследованием WikiLeaks .
Кибератака на Tesla: как тебе такое, Илон Маск?
В 2016 году китайская хакерская группа Whitehat Keen Security Lab взломала Tesla Model S через точку доступа Wi-Fi . Tesla быстро устранила уязвимость, но потом хакеры проделали это снова. Они предлагали водителям подключиться к Wi-Fi, а потом устанавливали вредоносное ПО и получали полный доступ к системам управления.
В последующие годы обнаруживались все новые уязвимости . Например, можно было подключить свой ноутбук к сетевому кабелю за приборной панелью, запустить автомобиль с помощью специальной программы и управлять им. По счастливой случайности никто из водителей не пострадал, хотя у злоумышленников был доступ, в том числе, к тормозной системе. Это вызывает, в свою очередь, много вопросов к беспилотникам, где контроль со стороны водителя минимален.
В августе 2020 года русский хакер Егор Крючков попытался внедрить вредоносное ПО в систему управления Tesla . Для этого он предложил сотруднику компании взятку в $1 млн. Однако затея провалилась, а самого хакера осудили на пять лет.
10. Самая скандальная кибератака российских хакеров
Когда: май 2020 года.
Кого или что атаковали: Агентство национальной безопасности США.
Что произошло:
Хакеры попытались взломать почтовые серверы АНБ . Злоумышленники использовали уязвимость в агенте пересылки сообщений Exim, обнаруженную в июне 2019 года. Она позволяет преступнику отправлять вредоносное письмо на сервер и сразу же получать возможность удаленно запускать там же свой код.
АНБ обвинила в атаке хакерскую группировку Sandworm (она же — Telebots, Voodoo Bear, Iron Viking и BlackEnergy), связанную с Россией — ту самую, которая предположительно запустила вирус NotPetya. Ее же Минюст США позже обвинил в причастности к политическим событиям в Грузии и на Украине, а также во вмешательстве в выборы во Франции и атаке на компьютерную сеть Зимних Олимпийских игр в Пхенчхане в 2018 году .
Кибератака на звезд
В 2014 году, в результате нескольких кибератак, хакеры получили доступ к фото и видео знаменитостей, которые хранились в облаке iCloud. Многие из них — включая интимные — попали в сеть: их опубликовали на ресурсе 4chan. В числе пострадавших оказались Ким Кардашьян, Аврил Лавин, Кейли Куоко, Дженнифер Лоуренс, Кирстен Данст, Рианна, Скарлетт Йоханссон, Вайнона Райдер.
Ролик блогера Wylsacom об утечках 2014 года
Некоторые поспешили заявить, что фото и видео поддельные:
Кибератаки могут убивать?
К сожалению, да. В 2015 году хакеры взломали сайт Ashley Madison , предназначенный для знакомств замужних женщин и женатых мужчин. В результате атаки утекли данные 40 млн пользователей. Некоторым из них начали рассылать угрозы с требованием выкупа в $1 тыс. Некоторые из пострадавших испугались, что их супруг узнает об измене, и покончили с собой.
Второй случай произошел в сентябре 2020 года. Злоумышленники атаковали ИТ-систему университетской клиники в Дюссельдорфе. В результате 30 серверов и все подключенные устройства — в том числе аппараты жизнеобеспечения — на некоторое время вышли из строя. Этого оказалось достаточно, чтобы одна из пациенток скончалась . Полиция завела уголовное дело по факту убийства. Правда, позже в одном из изданий появилось опровержение: якобы смерть пациентки не была связана с кибератакой .
А есть ли вирус в браузере
Как понять, что браузер был заражен? Это можно увидеть по следующим симптомам:
- Появилось слишком много рекламных баннеров. Даже на тех сайтах, где рекламы раньше не было. И даже при условии, что у вас установлен Adblock или Adguard.
- Периодически появляются просьбы отправить SMS-сообщение на короткие номера. Причем они выскакивают на доверенных сайтах вроде Вконтакте. Вирус в браузере полностью копирует внешний вид сайта (например, того же ВК), а на самом деле это совершенно другой веб-ресурс. Хотя внешне их вообще не отличить.
- Появление сообщений о том, что через пару дней ноутбук или компьютер будет заблокирован. Или о том, что нужно обновить Adobe Flash Player (разумеется, этого делать не следует).
- Появление видео и картинок эротического содержания.
- Открытие новых вкладок в браузере без вашего разрешения.
Переустановите Chrome
Если у вас по-прежнему возникают проблемы с избавлением от Yahoo! Поиск, у вас нет другого выхода, кроме как переустановить Chrome. Не волнуйтесь. Это не займет много времени, и вы должны сделать это за считанные минуты.
Однако, в отличие от сброса настроек браузера, вы потеряете все локально сохраненные данные во время переустановки. Поэтому синхронизируйте свои закладки и пароли с учетной записью Google, прежде чем выполнять следующие шаги.
Переустановите Chrome в Windows
1. Откройте меню «Пуск» и выберите «Настройки»> «Приложения»> «Приложения и функции».
2. Выберите Google Chrome и используйте параметр «Удалить», чтобы удалить его с вашего компьютера.
3. Откройте окно проводника, скопируйте и вставьте два пути к папкам в адресную строку. Затем удалите все элементы в этой папке.
- % userprofile% AppData Local Google Chrome
- C: Program Files Google Chrome
4. Загрузите Google Chrome устанавливает заглушку и переустановите Chrome.
Если Yahoo! Поиск снова появится в качестве поисковой системы по умолчанию, удалите Chrome с помощью специальной программы для удаления (например, Revo Деинсталлятор) и попробуй еще раз.
Переустановите Chrome на macOS
1. Откройте окно Finder и выберите «Приложения» на боковой панели.
2. Щелкните Google Chrome, удерживая клавишу Control, и выберите «Переместить в корзину».
3. Выберите «Перейти»> «Перейти к папке» в строке меню. Затем посетите следующие каталоги и переместите все элементы внутри в корзину.
- ~ / Библиотека / Поддержка приложений / Google / Chrome
- ~ / Библиотека / Кеши / Google / Chrome
4. Загрузите Установочный пакет Google Chrome для Mac и используйте его для переустановки браузера.
Сложные пароли
Сложность паролей напрямую определяет их надёжность, поэтому рекомендуется использовать длинные случайные комбинации символов. Во-первых, их почти невозможно взломать перебором. Во-вторых, они не имеют привязки к личности пользователя.
Пароль в виде имени супруга или ребёнка, даты рождения, клички собаки, названия любимой команды непосредственно связаны с вами. Это та информация, которую злоумышленники смогут подобрать, если получат доступ к социальной сети, почте или компьютеру.
Поэтому 17041991 – это плохой пароль. Masha17041991 или 1704masha1991 — тоже. А Vy0@$e6#Omx6 – сильный пароль. Его невозможно собрать исходя из данных о человеке, а найти перебором сложно технически.
Не используйте одинаковые пароли. В идеале для каждого случая должна быть своя комбинация. Применять для всех почтовых аккаунтов, соцсетей и банковских сервисов один и тот же код — опасно.
Всё запомнить будет трудно. Поэтому установите для хранения менеджер паролей:
• KeePass
• LastPass
• RoboForm
• Protect (дополнение Яндекс.Браузера)
Как не поймать вирус и как защититься от вируса?
Везде можно подхватить вирус. Но волков бояться — в лес не ходить
Компьютерная безопасность — это очень важно особенно для людей, работающих в интернете. Как же защититься от вирусов? Вот несколько важных правил, как обезопасить свою работу с компьютером:
1. Антивирус. Прежде всего, конечно же установить хороший антивирус и дать ему возможность обновляться хоть каждый день. Он, конечно, тормозит работу компьютера, но зато сразу распознает известный ему вирус или укажет вам на подозрительный объект, будь то скачанный файл, вставленный съёмный носитель или папки на вашем жёстком диске.
2. Не открывать, не нажимать, не скачивать. Большинство вирусов приходят на компьютер по вине самого хозяина. Когда человек видит что-то интригующее или находит то, что давно искал, он теряет бдительность, надеется на авось и сам скачивает себе на компьютер вирус. Так что не открывайте писем от неизвестных отправителей, не переходите по непонятным ссылкам, не кликайте все подряд баннеры, не скачивайте вложений и непроверенных приложений. Всегда будьте на чеку, если вам предлагается файл с расширением exe или com. Это запускные файлы, которые могут содержать в себе вирус.
3. Проверяйте. Если вам пришло сообщение от друга или известной фирмы, свяжитесь с этим человеком по другому каналу (например, по телефону, скайпу, загляните на его страничку в соцсетях) или напишите в техподдержку компании, от которой пришло непонятное письмо. Только не отвечайте на это письмо, а найдите сайт этой компании и пишите там в форму обратной связи. Выясняйте и проверяйте прежде, чем переходить по каким бы то ни было ссылкам в письме.
4. Установите Linux. Большинство вирусов подстраиваются под Windows, поэтому чтобы не бояться переходить по ссылкам на вредоносные сайты, установите другую операционную систему, например, Линукс.
5. Измените настройки браузера. Установите, чтобы браузер всегда спрашивал вашего разрешение на скачивание файлов, а также запретите автозапуск программ.
Работая в интернете, мы часто сталкиваемся с различными мошенниками, будь то лохотронщики, которые пытаются выманить у вас деньги, или хакеры, которые пытаются выманить ваши пароли. Поэтому всегда будьте бдительны. Надеемся, наши советы помогут вам в этом.
Если вам нравятся наши статьи, подписывайтесь на рассылку и получайте небольшой бонус от команды детективов.
Полная переустановка браузера
Если после лечения системы от вирусного заражения браузер всё также открывает рекламные вкладки. Возможно вирусами изменен сам ярлык. Простым решением будет полная переустановка обозревателя.
Чтобы не потерять все логины и пароли, сохраненные закладки и настройки браузера перед переустановкой выполните экспорт закладок и настроек.
После необходимо выйти из своего аккаунта Гугл, (если вы были авторизованы) и очистить кеш браузера, удалить все данные, историю просмотров, файлы cookie. Для этого откройте «Настройки» и в разделе «Конфиденциальность и безопасность» выберите раздел «Очистить историю».
Здесь, открывшемся окне отметьте галочками все «Основные» и «Дополнительные» настройки, которые необходимо удалить. Выберите период «За всё время».
Теперь можно заняться удалением самого браузера:
- Откройте «Панель управления».
- Найдите в списке установленных программ Google Chrome — выделите его и нажмите «Удалить»
- В открывшемся диалоговом окне отметьте галочкой пункт «Также удалить данные о работе браузера».
После необходимо удалить остаточные файлы из папок пользователя и очистить реестр:
- Запустите снова утилиту «Выполнить» (Win + R), напишите в диалоговом окне команду AppData.
- Откройте папку Local найдите здесь папку с названием Google и полностью удалите её.
- Также удалите папку Google в разделе Roaming.
Дальше нужно удалить из реестра остатки записей Google, так как они могут помешать корректно установиться браузеру и вирус снова будет вам надоедать:
- Запустите утилиту «Выполнить» — теперь нужна команда regedit — нажмите OK.
- Откроется редактор реестра — здесь легко запутаться среди тысячи папок в древовидной структуре. Поэтому, чтобы не потеряться и удалить только то что нужно откройте в верхнеей панели раздел «Правка» и в выпадающем списке нажмите «Найти далее» или нажмите на клавиатуре клавишу F3.
- В открывшемся окне напишите google и нажмите «Найти».
Поочерёдно удаляйте все файлы, содержащие в имени Chrome — они будут появляться подсвеченные после удаления предыдущего файла, так вы не запутаетесь и не удалите ничего лишнего.
Снова перезагрузите ПК. Скачайте и установите браузер Гугл Хром с официального сайта.
Чтобы восстановить все настройки и закладки войдите в браузер, авторизуйтесь в своем аккаунте или импортируйте заранее сохраненные закладки и настройки.
Импорт закладок
- Для этого откройте «Меню»
- Затем «Настройки»
- В первом блоке выберите «Импорт закладок и настроек».
- В выпадающем списке выберите «HTML-файл с закладками» и нажмите «Выбрать файл».
- Откроется проводник компьютера — найдите на диске, этот HTML-файл, который вы сохранили перед удалением браузера и нажмите «Открыть»
Теперь ваш браузер чистый и все ваши пользовательские данные сохранены.
Уязвимости при загрузке файлов
На многих сайтах пользователи могут подгружать разные файлы: например менять свою фотографию профиля или прикреплять изображения к комментариям. Если на вашем сайте доступна загрузка файлов пользователями, то нужно тщательно подойти к вопросу безопасности.
Самая распространённая ошибка — отсутствие проверки типа файла. Например, пользователь при загрузке фотографии может вместо .jpeg или .png подгрузить php-скрипт и выполнить его.
Тип файла обычно проверяется по заголовку, но такая проверка опасна, так как заголовок можно подменить. Проверки на стороне клиента тоже иногда можно обойти. И даже использование чёрного/белого списка расширений может быть неэффективным, поскольку иногда вредоносный код встраивается прямо в файл с «правильным» расширением.
Как защититься
Исчерпывающие рекомендации о том, как обезопасить загрузку файлов, есть на StackOverflow. Чек-лист посвящен PHP, однако некоторые пункты будут актуальны и для других языков:
-
Запретить выполнение файлов в директории, куда они сохраняются;
-
Переименовывать пользовательские файлы так, чтобы пользователь не мог повлиять на них;
-
Заново сохранять картинки с помощью библиотек по редактированию изображений, чтобы удалить лишние meta-данные и возможный внедрённый в них вредоносный код.
Итак, мы рассмотрели несколько популярных уязвимостей и рассказали, как их избежать. Пишите в комментариях, хотите ли вы больше узнать о веб-безопасности и какие темы были бы наиболее интересны. Мы всегда готовы поделиться полезным опытом.
Также рекомендуем ознакомиться со статьями про безопасность сайта в нашей Базе знаний.
Авторы: Артём Мышенков и Георгий Шутяев, инженеры по безопасности хостинг-провайдера и регистратора доменов REG.RU.
Оригинал: https://www.reg.ru/blog/populyarnye-uyazvimosti-sajtov-chem-opasny-i-kak-izbezhat/
Каким образом действует вредоносный сайт
Можно выделить два основных типа вредоносных сайтов. Первым требуется взаимодействие с пользователем для осуществления заражения, вторым же не нужно никаких действий пользователя. При посещении злонамеренного сайта можно заразиться несколькими способами, например, нажать на рекламный баннер, загрузив себе на компьютер вредоносную программу. Если сайт фишинговый, он может похитить ваши учетные данные, маскируясь под онлайн-банкинг или что-то подобное. Также для заражения порой достаточно просто нажать на ссылку, перейти на сайт и… всё, больше никаких действий не потребуется, все остальное сделает сервер злоумышленника.
Рисунок 1. Предупреждение браузера о подозрительном сайте
В случае загрузки вредоносного файла механизм прост: вы заразите свой компьютер, как только запустите такой файл (это не обязательно должен быть exe-файл, это вполне может быть изображение или PDF). Если же мы говорим о вредоносной рекламе, тут все немного сложнее — часто такая реклама, изначально являясь безобидной, располагается на вполне легитимных и заслуживающих доверия сайтах, только затем оснащаясь вредоносной составляющей, заражающей посетителей этого легитимного сайта.
В некоторых случаях для заражения необходимо нажать на такое рекламное объявление, при этом вы будете перенаправлены на злонамеренный веб-сайт. В других случаях от вас не потребуется даже этого, заражение произойдет автоматически, в фоновом режиме.
Как можно защитить себя
Говоря о безопасности в случае, когда сайт пытается заразить вас после определенного действия с вашей стороны, совет простой — избегайте нажатия на рекламные баннеры и загрузки непонятного содержимого на ваш компьютер. Если вам очень хочется нажать на рекламное объявление, рекомендуется сделать это на виртуальной машине или проверить на раннее упомянутом Virustotal, это позволит трезво оценить потенциальный риск.
Однако здесь вы можете столкнуться с редиректом или серией редиректов, тогда Virustotal вам вряд ли поможет. Можно, конечно, положиться на работу вашего антивируса и брандмауэра, однако мы все прекрасно понимаем, к чему это обычно приводит.
Рисунок 2. Наиболее популярные векторы атак
Что касается второго сценария, когда для заражения от вас не требуется никаких действий, тут рекомендация такова — всегда обновляйте браузер. Большинство таких атак нацелены на уязвимое программное обеспечение, причем используются хорошо известные уязвимости. Поэтому специалисты в области информационной безопасности не устают повторять — обновляйте все, что обновляется у вас в системе.
Но и тут есть оговорка — данная стратегия не спасет вас от уязвимостей нулевого дня (0-day). В этом случае можно посмотреть на то, какие браузеры наиболее популярны, и пользоваться менее популярным, так как злоумышленники изначально нацелены на то, чтобы охватить как можно более обширную аудиторию пользователей.
В качестве еще одного способа можно создать в браузере некий черный список известных вредоносных сайтов, что гарантированно убережет вас от посещения таких сайтов, однако придется постоянно обновлять такой список, внося новые сайты. Кроме этого, у Google есть такой список сайтов, так что поисковая система непременно отобразит вам предупреждение при попытке посетить злонамеренный веб-сайт.
Как избавиться от рекламы RU-NEWSNEW.ORG в Chrome/Firefox/Internet Explorer/Edge?
Я на этом деле конечно уже собаку съел, так что трудностей не возникло. Но прежде, чем закидывать вас инструкциями, давайте повторим сами себе, с чем имеем дело.
Это обычный рекламный вирус, коих стало пруд пруди. И имен у него много: может быть просто RU-NEWSNEW.ORG, а может с дописанной строкой после имени домена RU-NEWSNEW.ORG. В любом случае вирус закидывает вас рекламой, и про ваше любимое казино Вулкан не забывает. До кучи он заражает и свойства ярлыков браузеров.
Кроме того, вирус обожает создавать расписания для запуска самого себя, чтоб жизнь медом не казалась. В результате его деятельности вы вполне можете случайно кликнуть на нежелательную ссылку и скачать себе что-нибудь более серьезное.
Поэтому данный рекламный вирус следует удалять как можно быстрее. Ниже я приведу инструкции по избавлению от вируса RU-NEWSNEW.ORG, но рекомендую использовать автоматизированный вариант.
Кому и зачем нужны вирусы и «троянцы»?
Времена меняются: хакеры теперь редко создают вирусы ради развлечения или славы – гораздо чаще умелые и нечистые на руку программисты используют Интернет в качестве среды для получения выгоды. По всему миру появились криминальные группы, которые выявляют все новые слабые места в системах защиты компьютеров. Поскольку пользователи стали подходить к вопросу установки приложений более разборчиво и осознанно, да и развитие антивирусных средств не стоит на месте, то и для проникновения в компьютеры понадобились новые хитроумные способы. Захват ПК проводится с целью их дальнейшего несанкционированного использования и контроля над ними:
- для похищение конфиденциальной информации – паролей, номеров счетов и банковских карт, получения контроля над оплаченными аккаунтами в различных онлайн-системах (например, в сервисах IP-телефонии);
- для осуществления удаленного управления тысячами компьютеров по всему свету; это может понадобиться для самых различных целей: чаще всего, получив контроль на компьютером-жертвой, злоумышленники превращают его в спам-агент (компьютер – без ведома законного владельца! – начинает рассылать спам от его имени по его контакт-листу или по списку адресов, полученному вирусом от его создателей; кстати, такие письма, кроме непосредственно рекламного текста, могут содержать и очередные копии вирусов, которые заражают все новые и новые машины);
- разветвленная сеть, состоящая из многих тысяч машин по всему миру, может использоваться также для осуществления DDOS-атак.
Как защитить сайт от вирусов и вредоносных программ?
1. Обязательно установите на свой компьютер качественную, лицензионную, платную антивирусную программу. Лично я пользуюсь последней версией Kaspersky Internet Security.
Наличие качественного антивируса поможет, прежде всего, предотвратить попадание вредоносных программ на компьютер
Это очень важно!.
— загрузить плагин в папку с плагинами блога;
— активировать в административной панеле;
После активации перейти в пункт «WSD security».
Если у Вас все надписи выполнены зеленым цветом, то все хорошо, ничего делать не нужно.
В моем случае два пункта были выделены красным цветом.
Мне потребовалось дополнительно скопировать файл .htaccess в папку WP-admin и сменить префикс таблиц базы данных.
С первым пунктом все понятно, заходим на хостинг (файловый менеджер) и копируем файл.
Сменить префикс лучше в плагине. Выбираем пункт (Database), изменяем префикс wp_ на какой-нибудь другой и нажимаем «Start Renaming»:
Стоит также позаботиться о сложности пароля для входа в админку. В пункте «Password Tool» Вы можете его изменить.
В пункте «Scanner» Вы увидите права доступа к файлам и директориям блога.
Если что-то выделено цветом, отличным от белого, то зайдите на хостинг и поменяйте права на рекомендуемые.
После исправления всех замечаний плагин выглядит так:
В своей статье «Ускорение WordPress блога» я писал о нежелательном использовании большого количества плагинов на блоге. Поэтому после всех настроек плагин «WP-Security Scan» нужно отключить (деактивировать).
3. Не храните пароли в кэше браузера. При вводе пароля браузеры предлагают его сохранить, не делайте этого.
4. Не сохраняйте пароли и логины в ftp менеджерах. Не используйте для соединения по ftp Total Commander, в нем очень много уязвимостей.
5. Не используйте для просмотра сайтов любые версии Internet Explorer, в них также немало дыр.
6. Своевременно обновляйте движок сайта, плагины и программное обеспечение. Очень часто именно обновления содержат заплатки, закрывающие различные уязвимости.
7. Регулярно делайте резервные копии (бэкапы) своих файлов и баз данных.
Кто стоит за «файлообменниками»?
Файлообменные сервисы (как сети, так и сайты) сами по себе вполне легальны, поэтому их владельцы ничем не отличаются, например, от предоставляющих сервисы хостинга, электронной почты, «виртуальных дисков» и т.д. Заметим, что такие сервисы предлагают даже крупные порталы, в том числе и российские, например «Яндекс» (служба «Народ.Диск») и Mail.ru (сервис «Файлы@Mail.ru»). Только администрациям файлообменных сервисов приходится всячески ограждать себя от обвинений в пиратстве. Например, администрация многочисленных платных и бесплатных музыкальных ресурсов, предлагающих пользователям покупать MP3-файлы по относительно невысокой (в сравнении с крупными зарубежными сервисами типа iTunes Music Store) цене, пытается оградить себя от преследований за распространение пиратской продукции, утверждая, что все файлы выложены на сервисах исключительно с целью ознакомления и после прослушивания должны быть удалены. Текст «Если вам понравилась та или иная песня, вы должны купить компакт-диск, а скачанный MP3-файл стереть» или похожий вы можете найти практически на каждом ресурсе.> В конечном счете, заработать могут даже создатели бесплатных ресурсах с пиратским продуктом: «файлообменники» пестрят рекламой.
IDOR: простая и очень опасная уязвимость
IDOR (Insecure Direct Object Reference, небезопасные прямые ссылки на объекты) — уязвимость, которая позволяет получить несанкционированный доступ к веб-страницам или файлам. Самый распространенный случай IDOR — когда злоумышленник перебирает предсказуемый идентификатор и получает доступ к чужим данным.
onlinestore.ru/user/details/edit?id=39082330
Здесь главную роль играет ваш личный идентификатор (id=39082330). Эксперимента ради вы решили заменить последнюю цифру, и вдруг — попали на страницу с чужими контактными данными, которые можете редактировать.
Таким образом, просто перебирая id в URL, вы можете читать и изменять контактную информацию всех зарегистрированных пользователей. Проблема заключается в том, что при запросах к сайту он не проверяет принадлежность данных конкретному посетителю.
Как защититься
Всегда стоит помнить, что данные, поступающие в HTTP-запросе, являются недоверенными. Если ваш сайт должен отображать определённые страницы в зависимости от каких-то значений из входящих запросов, то такие запросы нужно обязательно валидировать. А именно:
-
Проверять, есть ли права на указанную страницу или действие;
-
Проверять принадлежность аккаунта или услуги авторизованному пользователю;
-
Использовать идентификаторы, которые невозможно предугадать или перебрать;
-
Использовать подпись идентификатора.