Зачем взламывают низкопосещаемые сайты?

У некоторых владельцев сайтов и веб-мастеров сложилось устойчивое (правда, ошибочное) мнение, что хакеров интересуют только высокопосещаемые и популярные веб-проекты. Конечно, приличный поток посетителей - это всегда большое поле для творчества в плане воровства и продажи трафика, заработка на партнерских программах (перенаправление посетителей на партнерские сайты), размещения несанкционированной рекламы, ссылок и пр.

зачем взламывают мелкие и низкопосещаемые

Однако на практике все не так однозначно. Незащищенные сайты с низким трафиком не менее привлекательны для хакеров – просто способ их использования может несколько отличаться от способа эксплуатации более посещаемых веб-проектов. Поэтому любой маломальский сайт с аудиторией пусть даже 30 человек в сутки может оказаться под угрозой взлома и заражения.

«Во всем виноваты конкуренты»

Первое, о чем думает владелец небольшого сайта, скомпрометированного злоумышленниками, что его сайт «заказали» конкуренты. Данное заблуждение настолько распространено, а уверенность обиженного владельца сайта настолько сильна, что любая другая причина взлома и заражения кажется невозможной.

Именно таким был один из последних запросов, поступивших в нашу компанию. Хозяин небольшого салона красоты из самарской области, он же владелец маленького аккуратного сайта, посвященного одноименному бизнесу, оказался в неприятной ситуации. В рамках массовой атаки сайтов на WordPress, содержащих известную критическую уязвимость в компоненте Slider Revolution (revslider), сайт салона пал жертвой обезличенного взлома. В результате несанкционированного вторжения злоумышленники оставили в каталоге «сюрприз» в виде скрипта, рассылающего спам и целую вязанку веб-шеллов и бэкдоров. Через несколько дней активной работы спам-рассыльщика сайт был заблокирован бдительным поставщиком хостинговых услуг за нарушение правил пользования хостингом. При этом владелец сайта ничуть не сомневался, что взлом - дело рук недоброго конкурента, салон которого располагался на той же улице: «Ну, а кому еще понадобится ломать сайт небольшого локального бизнеса? »

Но зачем, в таком случае, конкуренту использовать сайт салона для рассылки спама? Почему не обойтись банальным дефейсом или полной ликвидацией веб-проекта? На эти вопросы у нашего клиента ответа не нашлось.

Как хакеры используют взломанные сайты

Для проведения некоторых несанкционированных операций злоумышленникам вовсе не обязательно ломать высокопосещаемые проекты с завидным трафиком, заоблачными тИЦ или PageRank. Хакера может интересовать не сам сайт, а ресурс хостинга, с которого, например, можно рассылать спам или на котором можно хостить фишинговую страничку, «ворующую» конфиденциальные данные пользователей. И количество посетителей сайта не играет роли – трафик или не нужен, или может генерироваться другим способом.

Кроме того, на взломанных сайтах хакеры размещают вредоносный код или вредоносные файлы, допустим, зараженные .apk архивы для загрузки и заражения мобильных устройств под управлением ОС Android, а трафик на опасную страницу опять же «нагоняют» из сторонних источников.

В ряде случаев злоумышленники используют взломанные сайты как ресурсы для атаки на другие веб-проекты (например, для проведения брут-форс или DOS-атак) или в качестве промежуточного звена для перенаправления посетителей на другие зараженные сайты и страницы, то есть превращают их в звено в связке «сплойтов».

Наконец, сайт могут взломать и целенаправленно, чтобы атаковать «соседей» по серверу.

За всеми действиями хакера, как и в большинстве случаев, стоит экономическая составляющая. Для реализации атак необходим либо сервер (или группа северов), либо любой хостинг. Хакер выбирает хостинг – это выгоднее: дешевле и безопаснее взломать пару тысяч мелких незащищенных сайтов и использовать их в качестве инструментов для достижения цели, чем брать в аренду или покупать дорогостоящий абьюзоустойчивый сервер. Выгода очевидна.

Но вот расхлебывать последствия вероломных вторжений всегда приходится владельцу сайта. Будь то спам, фишинг, заражение компьютеров пользователей вирусами - все эти несанкционированные действия жестко пресекаются со стороны хостинговых компаний и поисковых систем. Хостер блокирует сайты за нарушения их владельцами правил пользования хостингом. Поисковики выкидывают неприятное сообщение, что сайт может содержать фишинговый контент и его посещение чревато получением злоумышленниками персональной информации пользователя. В результате и без того немногочисленные посетители сайта теряют доверие к веб-ресурсу. А сам владелец сайта получает ненужную головную боль.

Что делать?

Во-первых, осознать, что проблема безопасности существует и под угрозой находятся даже небольшие веб-проекты с невысокой посещаемостью.

Во-вторых, всегда дешевле и безболезненнее защитить сайт превентивно. Заниматься установкой на сайт защиты должны опытные специалисты. Подробнее о нашем варианте защиты можно прочитать по ссылке.

В-третьих, если вы уже столкнулись с проблемой и вам срочно требуется помощь, обращайтесь к профессионалам: не занимайтесь «самолечением», если чувствуете, что плохо разбираетесь в проблеме. Недостаточная компетентность в вопросах безопасности приводит к тому, что сайты заражаются повторно или вредоносный код удаляется некорректно, что приводит к поломке сайта.

Если у вас есть вопросы или вам требуется помощь, всегда готовы помочь. Пишите нам.