Redirecționării mobil, itssupport

Un număr semnificativ de plângeri în această companie este legată de acest tip de infecție web. Esența redirecționare mobil este de a redirecționa către site-uri infectate vizitatorii care utilizează browsere mobile de pe partea laterală a vieții.

De ce set de redirecționare mobil?

Redirecționează utilizatorul către o altă resursă, de obicei controlate de hackeri, efectuați una dintre următoarele obiective (în acest caz, fără știrea sau consimțământul utilizatorului):

  • Instalarea pe malware dispozitiv mobil (cea mai mare parte - SMS-Sender, cel puțin - troieni bancari);
  • Instalarea pe dispozitivul mobil de software legitim (modalitate de promovare a noilor aplicații);
  • genera trafic la o resursă terță parte (o modalitate de promovare a resursei în sine).

Cum ar putea un atacator reușește să plaseze cod rău intenționat pe un site care produce redirecționării mobil?

Principalele metode de instalare de pe site-ul mobil de redirecționare a sistemului, după cum urmează:

  • Selectarea sau compromis (cu ajutorul software-ului rău intenționat), parola de la panoul de administrare site-ul CMS. Uneori, în astfel de cazuri, atacatorii instala modul de malware pentru CMS - specialiștii noștri se confruntă cu module rău intenționate pentru Joomla);
  • Selectarea sau parola compromisa pentru a accesa site-ul prin intermediul site-ului FTP;
  • Încărcați în coajă de web (web-shell), zona din exploatarea CMS vulnerabilitate. Web Shell vă permite să efectuați practic orice activitate de pe fișierele site-ului.

Una dintre infector funcții este eliminarea directivelor existente în .htaccess. A făcut-o doar în cazul, în cazul în care fișierul a fost anterior modificat de către alți atacatori - instalarea neautorizată a redirecționării mobil de pe site-uri compromise este acum atât de popular încât a existat o concurență între evazioniștilor. Din acest motiv, același site-ul într-un timp scurt, poate fi expus la acest tip de atac de mai multe ori.

În unele cazuri, fișierul .htaccess este complet șters, ceea ce duce la funcționarea incorectă a site-ului - de exemplu, atunci când faceți clic pe elementele de meniu un vizitator vede o pagină cu un cod de eroare 404. În cursul tratamentului vom restabili .htaccess din distribuția originală CMS, dacă este disponibil.

Formulare de punere în aplicare redirecționare mobil

În practica noastră ne confruntăm cu mai multe tipuri de punere în aplicare a redirecționării mobil:

  • Modificarea fișierului .htaccess

O metodă comună are un dezavantaj semnificativ (pentru un atacator) - funcționează numai în cazul în care site-ul infectat este folosind serverul web Apache (alt server de web (Nginx, lighttpd) nu suportă .htacces). Codul .htaccess, în acest caz, arată astfel:

  • Încărcarea script-ul index.php extern prin require_once) Funcția (

Metoda funcționează indiferent de tipul de server de web. Exemplu de cod:

  • proprietarul site-ul Web le plasează cod rău intenționat, în scopul de a obține mai mult profit.

De regulă, proprietarul site-ului în sine nici măcar nu suspectează că devine complice în activități ilegale. De multe ori, totul începe cu litera de-a lungul următoarelor linii:

Va oferim pentru a face bani în plus de pe site-ul dvs. *****. Ru.
Potrivit statisticilor, de la 5% la 20% din traficul de pe orice site este traficul mobil.
Acești vizitatori ai sunt inutile. Instalați codul nostru și de a face bani pe fiecare vizitator mobil!
Cumparam 100% din traficul WAP. Prețul mediu pentru sistemul de 25 $ la 1.000 de gazde mobile.
...
P.S. Tu nu riști nimic. Pentru motoarele de căutare, codul nostru nu este vizibil. Doar veți câștiga venituri suplimentare!

Profitând de această ofertă, proprietarul site-ului lipsit de trafic mobil, literalmente „vinde“ atacatorii săi.

Dificultatea de a determina astfel de „baze“ de la „parteneri“ în faptul că, la deschiderea unui PC standard, site-ul continuă să funcționeze ca de obicei, atunci când faceți clic pe banner-ul se deschide site-ul complet legitim, un parteneriat cu care a avut un acord. Și numai atunci când deschideți site-ul de pe un dispozitiv mobil este declanșat și redirecționează utilizatorul către resursa fictiv.

Pentru a verifica „puritatea“ a site-ului, proprietarul poate folosi UserAgentSwitcher plug-in pentru FireFox, care permite de a simula o vizită la site-ul de la diferite platforme, inclusiv de telefonie mobilă. Dacă site-ul mobil imitație arată diferit - există o problemă.

Specialiștii noștri sunt întotdeauna la dispoziția dumneavoastră! Ne puteți contacta în orice mod convenabil pentru tine: