Веб-мастеры оказались невосприимчивы к предупреждениям специалистов по безопасности

Веб-мастеры оказались невосприимчивы к предупреждениям специалистов по безопасности

...

Одним из основных способов распространения нежелательной корреспонденции и вредоносного программного обеспечения в наши дни является взлом и последующая модификация легитимных веб-ресурсов. В то же время, как выяснил исследователь из компании Sophos, разработчики и администраторы скомпрометированных сайтов вовсе не горят желанием бороться с последствиями таких инцидентов.



В сущности, очевиден тот факт, что взломанный легитимный узел Интернета может распространять инфекцию сколь угодно долго - до тех пор, пока веб-мастер не соберется устранить опасное содержимое. Однако ответственных лиц нужно еще и убедить в необходимости провести соответствующие мероприятия - а это вовсе не так просто, как может показаться на первый взгляд.


Проблема осложняется еще и тем, что признаки заражения далеко не всегда очевидны для неподготовленного человека (а администраторов тех или иных ресурсов Интернета не всегда можно назвать экспертами в области безопасности). Например, некоторые скрипты выводят вредоносный код только в том случае, если посетитель пришел на сайт из поисковой системы.


Ведущий вирусный аналитик Sophos Фрэйзер Говард рассказал о своеобразном эксперименте, итоги которого он подвел на днях. В течение полутора лет специалист собирал данные о реакции веб-мастеров на письменные уведомления об инфекциях или взломах, и результат оказался неутешителен. "Заключение было очевидно: абсолютное большинство адресатов просто мне не поверило", - пишет г-н Говард.


"Большинство моих писем попросту не было принято к сведению: никаких ответов не поступило, а сайты так и остались скомпрометированными", - продолжает аналитик. - "От некоторых жертв я все же получил отклики, но достаточно лишь сказать, что тон некоторых таких сообщений граничил с откровенно враждебным или даже угрожающим".


В целом у специалиста сложилось ощущение, что многих разработчиков и администраторов волнует только доступность их Интернет-узла и нормальное отображение его страниц; к фоновым же процессам и прочей закадровой деятельности ответственные лица определенно не проявили никакого заметного интереса.


Возможно, новые уведомления Google о вероятной компрометации веб-ресурсов, появление которых в поисковой выдаче способно нанести некоторый репутационный ущерб инфицированным сайтам, все же заставят веб-мастеров вплотную заняться вопросами безопасности. Рассуждения же о потенциальном вреде для посетителей для них, по-видимому, слишком абстрактны.


Softpedia

Японский школьник с ChatGPT уронил аниме-сервис и отменил 46 тыс. подписок

В Японии полиция задержала 15-летнего старшеклассника, которого подозревают в атаке на Bandai Channel — платный стриминговый сервис с аниме. По версии следствия, подросток нашёл уязвимость в серверах платформы и с её помощью отменил более 46 тысяч пользовательских подписок.

Полиция Токио считает, что школьник изучал сетевой трафик сервиса, нашёл слабое место и написал вредоносную программу для автоматизации атаки.

По данным следствия, для разработки он использовал ChatGPT. В ноябре 2025 года подросток якобы отправлял на серверы компании поддельные данные, из-за чего подписки массово слетали, а сам сервис пришлось временно остановить.

Сначала парня задержали в июне по подозрению во входе в Bandai Channel через чужую учётную запись. Но затем расследование вывело полицию на более крупный эпизод — ту самую атаку с десятками тысяч отменённых подписок.

Подросток признал обвинения. По данным полиции, он заявил, что не держал зла на компанию, сам учился программированию и просто любил анализировать сетевые коммуникации. Получилось, мягко говоря, слишком увлекательно.

Оператор Bandai Channel сообщал, что после инцидента платформу пришлось отключить более чем на месяц: компания чинила системы и возвращала деньги пострадавшим подписчикам. Когда специалисты заблокировали доступ подозреваемого, он, по версии полиции, продолжил атаку, меняя IP-адреса.

Компания обратилась в полицию ещё в ноябре. Следователи вышли на школьника после анализа коммуникационных записей.

RSS: Новости на портале Anti-Malware.ru