De ce hack site-uri nizkoposeschaemye

De ce hack site-uri nizkoposeschaemye

Cu toate acestea, în practică, nu este atât de clar. site-uri cu trafic redus neprotejați nu este mai puțin atractivă pentru hackeri - un mod de a le folosi poate fi oarecum diferită de metoda de operare a unei proiecte web vizitate. Prin urmare, orice site malomalski cu un public chiar de 30 de persoane pe zi poate fi la risc de infecție și de hacking.

„concurenți“ Vina

În primul rând, gândiți-vă ce proprietarul unui site mic, compromisă de hackeri că site-ul său „ordonat“ concurenți. Această concepție greșită este atât de larg răspândită, și încrederea ofensat proprietarul site-ului este atât de puternic încât orice altă cauză de cracare și de infecție pare imposibil.

A fost astfel una dintre ultimele cereri primite de compania noastra. Proprietarul unui mic salon de înfrumusețare în regiunea Samara, care este, de asemenea, proprietarul unui site mic elegant dedicat de afaceri omonim, sa trezit într-o situație neplăcută. Ca parte a unui atac de masă pe site-urile WordPress, care conține o vulnerabilitate critică cunoscută într-o componentă Slider Revolution (revslider), site-ul de cabină a căzut victimă hacking impersonală. Ca rezultat, atacatorii intruziune lăsat în directorul „surpriza“, sub forma unui scenariu, un spammer și întregul mănunchi de scoici web și backdoors. După câteva zile de la site-ul Mailer de spam de muncă active a fost blocat atent furnizor de servicii de găzduire pentru încălcarea regulilor de utilizare web hosting. Proprietarul site-ului nu a avut nici o îndoială că hacking - lucrarea mâinilor salon rival răutăcioasă, care este situat pe aceeași stradă: „Ei bine, cine altcineva va trebui să rupă site-ul unei afaceri locale mici? "

Dar de ce, în acest caz, concurentul de a utiliza site-ul salon pentru a trimite spam? De ce nu defaces obișnuite sau eliminarea completă a unui proiect web? La aceste întrebări nu a existat nici un răspuns clientul nostru.

Ca hackerii folosesc site-uri compromise

Pentru a efectua unele dintre atacatori tranzacții neautorizate nu trebuie să rupă proiecte vysokoposeschaemye cu trafic de invidiat TCI sau exorbitant PageRank. Hackerul nu poate fi interesat în site-ul în sine, și resurse de găzduire, cu care, de exemplu, spam mozhnorassylat sau în cazul în care vă poate găzdui pagina de phishing. „Fura“ date de utilizator confidențiale. Iar numărul de vizitatori nu contează - trafic sau nu au nevoie, sau pot fi generate prin alte mijloace.

În plus, site-uri compromise, hackerii plasat cod rău intenționat sau fișiere rău intenționate, de exemplu, pentru a descărca fișiere infectate și dispozitive mobile infectate care rulează sistemul de operare Android .apk, iar traficul de pe o pagină periculoasă din nou „prinde“ din alte surse.

În unele cazuri, atacatorii folosesc site-uri compromise ca resurse pentru atacuri asupra altor proiecte web (de exemplu, pentru brute-force sau DOS atacuri), sau ca intermediar pentru a redirecționează vizitatorii către alte site-uri malware și pagini, care este, transforma într-un link în „sploytov“ pachet.

În cele din urmă, site-ul se poate fisura și în mod specific pentru a ataca „vecinii“ de server.

Toate acțiunile de un hacker, la fel ca în cele mai multe cazuri, în cazul în care componenta economică. Pentru a pune în aplicare atacuri necesită un server (sau un grup de Nord), sau orice hosting. Hacker alege hosting - este mai profitabil: este mai ieftin și mai sigur de a sparge un cuplu de mii de mici site-uri vulnerabile și să le utilizeze ca instrumente pentru a atinge obiectivul decât de a închiria sau cumpăra un server abyuzoustoychivy scump. Beneficiul este evident.

Dar aici e treaba cu consecințele invaziilor trădătoare au întotdeauna proprietarul site-ului. Fie că este vorba de spam, phishing, viruși care infectează utilizatorii de computere - toate aceste acțiuni neautorizate grav suprimate de către companii de hosting și motoarele de căutare. Site-uri pentru blocuri Hoster încălcarea regulilor de utilizare de către proprietarii lor de găzduire. Motoarele de căutare arunca un mesaj de neplăcut ca site-ul poate conține conținut de phishing, și este plină de o vizită de hackeri obținerea de informații personale ale utilizatorului. Ca urmare, pierd încrederea resursei web, fără a avea câțiva vizitatori. Și proprietarul site-ului devine o durere de cap inutile.

Ce să fac?

În primul rând. dau seama că există o problemă de securitate și sunt amenințate, chiar și proiecte web mici cu frecvență redusă.

Dacă aveți întrebări sau nevoie de ajutor, întotdeauna dispus să ajute. Trimite un mesaj pentru noi.