Понять и простить. Зачем взламывают сайты

Серьезной проблемой, с которой в последнее время сталкиваются владельцы «раскрученных» ресурсов и самые обычные пользователи, стала угроза безопасности личных аккаунтов и сайтов.

Основной целью взломщиков может быть как охота за данными, содержащимися на площадке ресурса, так и заработок. Причем нередко прибыль хакеров исчисляется десятками тысяч долларов в месяц. Но встречаются и любители, занимающиеся взломов ради спортивного интереса и развития мастерства.

Заработать деньги с помощью взлома не так уж и сложно. Это может быть продажа базы данных, находящейся на площадке сайта. Также нередки случаи, когда хакеры продавали шаблон сайта и эксплуатировали его аппаратные ресурсы. Но главной целью является размещение рекламы и вредоносных программ.

Процедура взлома не под силу одному человеку, поэтому в нем, помимо хакеров, принимают участие непосредственные создатели, а также продавцы вредоносного ПО. И центральной фигурой здесь является сайт, выбранный в качестве отправной точки распространения вирусов. Угроза в большинстве случаев ориентирована на площадки с высокими показателями посещаемости.

Со стороны взлом и заражение сайта выглядят следующим образом: вследствие уязвимости ресурс подвергается атаке и последующему контролю со стороны программиста. После этого хакер изменяет содержимое сайта либо внедряет вредоносные программы, извлекающие содержание сторонних ресурсов для атаки компьютеров при просмотре зараженной страницы. Осуществляется это путем размещения на просторах взломанного сайта iframe- или javascript-кодов. С их помощью через ряд автоматических переходов выполняется загрузка вирусов.




Нередко на взломанном ресурсе можно встретить мобильный редирект. Это направление бизнеса получило широкое распространение с появлением партнерских программ. Они выкупают посетителей, активно использующих мобильные платформы. Такие ссылки непрестанно транслируют рекламные материалы или отсылают вредоносные коды на мобильные телефоны и планшеты.

SEO-паразитирование — ещё один популярный способ использования взломанного ресурса, имеющего положительные показатели PR и тематические индексы цитирования. Хакеры используют эти показатели для повышения рейтинга других сайтов, а затем на них отправляют ссылки для распространения вредоносного ПО. Самый распространенный тип такого вмешательства — размещение поискового спама и рекламных статей.

Последствия таких атак весьма неприятны: они могут не только заблокировать компьютер пользователя, похитить пароли, скопировать важную конфиденциальную информацию, но и навязывать посетителям рекламу. Также имеют место случаи шантажа владельца сайта, продажи ему «левого» софта и нанесения непоправимого вреда сети.



Как показывает практика, владельцы сайтов начинают интересоваться вопросами безопасности и защиты от взлома слишком поздно. Обычно это происходит, когда угроза уже переросла в непосредственную атаку. Поэтому главная задача веб-мастера — позаботиться об усилении защиты ресурса заблаговременно. Что же делать?

• Не стоить хранить пароли в менеджерах ФТП. Как бы ни казалось это надежным, всегда есть вариант потери и утечки информации.
• Лицензионный антивирус — выгодное вложение и надежная защита. А его своевременное обновление — гарантия повышения уровня безопасности и обнаружения шпионских программ.
• Старайтесь обновлять движок сайта до последних версий. Разработчики также заинтересованы в поиске уязвимостей и защите площадки от взломов. Обновленные версии выпускают с учетом багов и неисправностей предыдущих.
• И, на всякий случай, всегда имейте путь к отступлению и бэкапьте базу данных и файлов своего ресурса. В таком случае восстановить потерянный контент будет в разы проще!