Чтобы оперативно оповещать владельцев сайта о заражении, Яндекс запустил рассылку уведомлений по электронной почте. Раньше такая возможность была доступна только пользователям сервиса "Яндекс.Вебмастер". Теперь уведомления рассылаются всем, чей сайт подвергся атаке злоумышленников.

Владельцы сайтов не всегда вовремя узнают о том, что на их сайте размещён вредоносный код. По нашей статистике, в 27% случаев такой код остаётся на сайте более полугода. Из-за этого сайт теряет аудиторию и существенную часть трафика, а компьютеры посетителей — заражаются вирусами.

Яндекс проверяет более 21 миллиона страниц в сутки и ежедневно находит вредоносный код примерно на трёх тысячах сайтов, на которых его раньше не было. Всего в базе Безопасного поиска Яндекса более 430 тысяч заражённых сайтов, 4.4 миллиона страниц. Мы предупреждаем людей об опасных сайтах как в результатах поиска, так и в Опере и Firefox с Яндекс.Баром. Не менее важная задача для нас — помочь вебмастеру как можно скорее удалить со своего сайта вредоносный код и предотвратить повторное заражение.

Адреса доставки уведомлений – указанные в whois или стандартные общепринятые технические адреса (например, webmaster@, admin@, support@). Кроме того, при заражении сайта с доменом третьего или более высокого уровня, уведомление будет отправлено также контактам домена второго уровня. В зависимости от принадлежности домена, уведомления рассылаются на тех языках, которые понятны для получателей.

Каждое письмо содержит ссылку на отписку от уведомлений. В дальнейшем, на уведомления можно подписаться снова — как по специальной ссылке из письма, так и добавив сайт в сервис Яндекс.Вебмастер.

 

 
Команда безопасного поиска Яндекса

Яндекс уже проверяет страницы в поиске антивирусом на базе собственных и партнерских технологий и предупреждает о зараженных страницах. Но, чтобы вы были максимально защищены, мы рекомендуем соблюдать базовые правила безопасности, в числе которых установка на компьютер антивируса.

С сегодняшнего дня все пользователи России, Украины, Белоруссии, Азербайджана, Армении, Киргизии, Казахстана, Молдавии, Таджикистана, Туркменистана, Узбекистана могут воспользоваться совместным предложением Яндекса и Лаборатории Касперского – Яндекс-версией Антивируса Касперского с бесплатной лицензией на 6 месяцев.



Если вы хотите приобрести другие продукты Лаборатории Касперского, то это можно сделать в магазине нашего партнёра – компании Софткей, а если вы установили бесплатную версию и хотите купить полную лицензию, то сейчас действует специальная цена – скидка 20% на антивирус при покупке через Яндекс.Деньги.

Сделайте свой интернет безопасным!

Команды настольных продуктов и Яндекс.Денег

Всё больше людей пользуются мобильными устройствами и мобильным интернетом. Эта часть интернета стала привлекательной не только для вебмастеров, но и для злоумышленников.

 

Наша система обнаружения вредоносного кода выявила в мобильном интернете большое количество мобильных редиректов. Эти редиректы автоматически срабатывают, если пользователь зашел на сайт с мобильного телефона или планшета. Они перенаправляют посетителей на сайты с вредоносным или мошенническим ПО для мобильных устройств.

Яндекс считает, что подобные сайты с автоматическими редиректами (дорвеи) не представляют информационной ценности и не нужны в результатах поиска. Кроме того браузеры, использующие Safe Browsing API, и антивирусы предупреждают пользователя об опасности, если редирект ведет на зараженный сайт. В результате трафик на такие сайты уменьшается на несколько порядков.

Мы настоятельно не рекомендуем вебмастерам размещать на своих сайтах мобильные редиректы, а также вступать в партнёрские сети, которые предлагают «монетизировать» мобильный трафик за счёт размещения редиректов, например, на www.elitepay.ru.

 

Подробнее о мобильных редиректах

Мобильные редиректы работают следующим образом. Вебмастер, например, вступает в партнёрскую сеть и размещает на страницах сайта код, который срабатывает только при заходе на сайт с мобильного устройства и перенаправляет пользователя на сайт с вредоносным ПО. За каждый переход вебмастеру обещают начислять деньги.

Пользователь попадает на вредоносный сайт, и его перенаправляют на страницу с предложением установить какую-то программу. Например, обновить мобильный браузер Opera Mini. Для загрузки обновления сайт требует, чтобы пользователь отправил SMS за несколько десятков рублей, при том, что мобильный браузер распространяется вообще бесплатно. Если пользователь платит и устанавливает «обновлённую» программу, такие SMS дальше начинают отправляться автоматически, без согласия владельца телефона.

В зависимости от браузера, через который пришёл пользователь, сайты предлагают загрузить файлы с разными расширениями. Например, apk-файл для устройств на платформе Android, jar-файл для платформы J2ME. Кроме того, некоторые сайты перенаправляют пользователей iPhone, iPod и iPad на страницу установки специального дорогого ipa-приложения — сайт якобы можно просматривать только с помощью него. А на самом деле для просмотра подойдёт любой браузер, а сам сайт не содержит никакой полезной информации.

Как избавиться от редиректа на сайте

Если Яндекс обнаружил на вашем сайте код мобильного редиректа, вам придёт уведомление и рекомендации по его удалению. Обратите внимание: Яндекс никогда не попросит вас сообщить какие-либо пароли или заплатить за помощь.

Проверить, установлен ли на вашем сайте мобильный редирект, можно и самостоятельно. Просто попробуйте зайти на него с различных мобильных устройств, подключенных к интернету.

Если на вашем сайте есть редирект, но вы не размещали его самостоятельно, то, скорее всего, сайт был взломан. В этом случае вам поможет эта статья.

Команда безопасного поиска Яндекса