У Яндекса теперь вирусы?

В последнее время появились случаи заражения вредоносными кодами. Злоумышленники распространяют их с помощью метода обфускации и через доменные имена известных компаний.

Блог Безопасный Яндекс опубликовал статью по борьбе с вредоносным кодом. Сообщается, что на данный момент в базе содержится 1,5 тысячи сайтов, которые заражены кодом yandex-yandex.uni.cc, а также более 2 тыс. сайтов с кодом ad.yandex-verification.net. Однако эти домены не имеют никакого отношения к Яндексу, хотя и копирую его название.

В целях безопасности компания Яндекс советует придерживаться следующих мер:

«не сохраняйте пароли в веб-браузерах, файловых менеджерах, а также FTP-, SFTP-, SCP- и SSH-клиентах;
используйте стойкие пароли, регулярно меняйте их, чтобы злоумышленники не смогли подобрать пароль по словарям или перебором (рекомендуем использовать пароль из не менее чем 10 букв, цифр и специальных символов);
используйте на рабочих станциях и серверах антивирус, следите за тем, чтобы его ядро и базы регулярно обновлялись;
настройте файрволлы и сетевую инфраструктуру так, чтобы были разрешены только необходимые для работы соединения;
регулярно устанавливайте обновления для вашей CMS, а если используете CMS собственной разработки – применяйте WAF (Web Application Firewall) и правила безопасного программирования;
зарегистрируйте сайт в Яндекс.Вебмастере, чтобы иметь возможность самостоятельно запускать его перепроверку, а также посмотреть информацию о найденном коде в случае заражения».