Мы уже писали об угрозе, которую представляют вредоносные мобильные редиректы для мобильных устройств. В декабре прошлого года мы разослали предупреждения о потенциальной опасности вебмастерам более 16000 сайтов. Многие вебмастера удалили вредоносный код. Тем не менее, заражённые сайты продолжают появляться. Сейчас Яндексу известно более тысячи ресурсов с вредоносными мобильными редиректами.
Сегодня мы начали исключать эти сайты из мобильных результатов поиска, так как при переходе на них пользователь не может получить ответ на свой вопрос. Кроме того, теперь Яндекс предупреждает пользователей о мобильных редиректах на сайте и в большом поиске — ведь если они есть на сайте, скорее всего, он взломан злоумышленниками и может нанести вред компьютеру или мобильному устройству. Мы также предупреждаем об опасных мобильных редиректах наших партнёров — через Safe Browsing API Яндекса.
При переходе на один из достаточно популярных сайтов срабатывает вредоносный мобильный редирект, и пользователь видит страницу:
Если нажать на «Обновить сейчас», а для просмотра используется, например, iPhone, страница делает вид, что устанавливает обновление браузера, — в соответствующем стиле:
В конце «установки» страница запрашивает номер мобильного – чтобы подписать пользователя на платные услуги. Часть денег от этой подписки будут получать злоумышленники, создавшие страницу.
Если на ту же страницу зайти с устройства, работающего под Android, страница предложит загрузить в формате .apk.
А если использовать обычный телефон, поддерживающий java, страница предложит загрузить подобную вредоносную программу в формате .jar.
Если на вашем сайте обнаружен вредоносный редирект, но вы не размещали его самостоятельно, то, скорее всего, сайт был взломан. В этом случае вам поможет эта статья.
Команда безопасного поиска Яндекса
февраль 2012
28 февраля 2012, 21:53
Яндекс исключает сайты с вредоносными мобильными редиректами из результатов поиска
29 февраля 2012, 13:29
Вчера службе Безопасного поиска Яндекса исполнилось 3 года. На следующий день после годовщины мы подводим итоги — что происходило за прошлый год нашей работы и чего мы достигли.
- Ежедневно мы проверяем около 20 миллионов страниц — это в 3 раза больше той цифры, которая была год назад. Нам известно около полумиллиона опасных сайтов, что в полтора раза больше, чем год назад, — благодаря увеличению наших вычислительных мощностей и появлению новых алгоритмов детектирования вредоносного кода.
- В среднем, наша система определяет заражённые страницы с точностью 99,5%. Яндекс развивает собственные технологии детектирования, нацеленные на борьбу с drive-by-download атаками, которые позволяют примерно в 17% случаев выдавать предупреждения о страницах, вредоносный код на которых не находят алгоритмы детектирования обычных антивирусов. Точность вердиктов, вынесенных с помощью собственных технологий Яндекса, составляет около 99,98% .
- Мы стали предоставлять доступ к проверке страниц по нашей базе с помощью Safe Browsing API Яндекса. К API в настоящее время ежедневно подключаются до 6.3 миллионов пользователей Firefox с Яндекс.Баром и Яндекс.Интернета. Нашу базу также использует браузер Opera.
- Каждые сутки мы предупреждаем пользователей Поиска об опасных страницах около 5 миллионов раз и ещё около миллиона предупреждений показываем в браузерах. Если опасность представляют только отдельные страницы или страницы в отдельных директориях – предупреждаем пользователей только о них.
- В нашей базе появились фишинговые сайты и сайты с вредоносными мобильными редиректами.
- Теперь в Яндекс.Вебмастере, в разделе «Безопасность», владелец сайта может узнать не только какие страницы заражены, но и как бороться с обнаруженным вредоносным кодом. Кроме того, мы сделали так, что если сайт заражен, система автоматически отправляет уведомление его владельцам. За время работы предупреждены владельцы 120 тысяч сайтов, в настоящее время мы отправляем уведомления примерно 1400 владельцам в сутки. По нашим данным, среднее время заражения сайтов, владельцы которых предупреждены, снизилось с 150 до 90 часов.
- Мы удвоили количество уникальных сэмплов вредоносного кода, которые накапливаются в течение суток и отправляются нашим партнёрам. Также для них теперь доступен расширенный Safe Browsing API, с помощью которого можно проверять страницы не только на принадлежность к malware и фишингу, но и на наличие на них порно. Всего Яндексу известно более 5.4 миллиона порнохостов.
- Нашим парнёром стал virustotal.com, он использует Yandex Safebrowsing в качества одного из алгоритмов детектирования вредоносных URL. Кстати, если и вы хотите стать нашим партнёром – напишите на safesearch@yandex-team.ru.
Команда Безопасного Поиска