Сайты, посвященные технологиям, стали главными источниками вирусов

Александр Панасенко 12 Марта 2012 - 10:36

...

Сайты, посвященные технологиям и телекоммуникациям, заняли первое место в рейтинге источников вредоносноых программ и фишинговых атак в начале 2012 года, составленном аналитиками немецкой антивирусной компании G Data, сообщила в понедельник пресс-служба компании.

Как утверждают специалисты G Data, сайты о компьютерах, технологиях связи, мобильных новинках, интернете становились источниками вредоносноых программ в 16,2% случаев. На втором месте (11,3%) следуют веб-ресурсы, посвященные бизнесу: бизнес-издания, порталы деловых новостей, всевозможные интернет-курсы лекций, сервисы для повышения эффективности бизнеса. На третьем месте с 10% оказались порнографические сайты, передает digit.ru.

В первую десятку рейтинга также попали файлообменники (7,1%), развлекательные порталы с музыкой, фильмами и новостями из мира шоу-бизнеса (5,2%), блоги (3,7%), сайты о путешествиях (3,5%) и игровые порталы (3,3%).

"По сути, в настоящее время уже нет безопасных групп или типов сайтов. Как мы видим, вредоносные программы сегодня можно "получить бонусом" уже в значительном числе категорий сайтов. Это говорит об универсализации технологий инфицирования", - сказал управляющий корпоративными продажами G Data Software в России и СНГ Алексей Демин.

Исследователи из G Data, однако, отмечают, что тема сайта далеко не всегда является главной причиной увеличения числа заражений. Хакеров в большей степени интересует потенциальное количество недостаточно осведомленных пользователей, которые посетят сайт, и затраты, необходимые для его заражения. Как считают эксперты компании, хакеры чаще выбирают сайты, на которых используется система управления контентом, плагины или программы с уязвимостями, позволяющими делать веб-ресурсы источником распространения вредоносных программ или фишинга. Как правило, разные сайты используют ограниченный набор подобных элементов и одну уязвимость в одном или нескольких таких элементах хакер может использовать для заражения множества сайтов.

"Соответственно, популярные стандартные сайты, привлекающие большое количество пользователей, становятся главной мишенью для злоумышленников", - отметили в G Data.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 04 Июля 2025 - 12:48

Windows Уязвимости программ Домашние пользователи Microsoft

Срочно обновляем Microsoft Edge — уязвимость в Chromium уже на мушке

Разработчики Microsoft выпустили внеплановое обновление для браузера Edge на основе Chromium. Сборка 138.0.3351.65 содержит патчи для двух опасных уязвимостей; одну из них злоумышленники уже используют в атаках.

Обе проблемы классифицируются как «путаница типов данных» и при эксплуатации позволяют удаленно выполнить любой код в целевой системе.

Уязвимость CVE-2025-6554 обнаружил в JavaScript-движке V8 эксперт Google. Эксплойт осуществляется с помощью специально созданного сайта; в случае успеха автор атаки получает доступ на чтение/запись к произвольным ячейкам памяти.

В связке с другими уязвимостями это может привести к выходу за пределы песочницы, краже данных или выполнению вредоносного кода. Уровень угрозы в Google оценили в 8,1 балла по CVSS (как высокий); патч для Chrome вышел несколько дней назад.

Уязвимость CVE-2025-49713 (8,8 балла CVSS) актуальна лишь для Microsoft Edge. Злоумышленник сможет удаленно выполнить свой код, если ему удастся заставить пользователя открыть вредоносное вложение либо совершить переход по ссылке, присланной по имейл или в мессенджере.

Успешный эксплойт позволяет внедрить в систему зловреда, украсть учетные данные, а также развить атаку в корпоративной сети.