Меню Затваряне

Една четвърт от най-посещаваните български сайтове имат проблем със сигурността

Обновена на 18.12.2014 от Questo

blacklisted

От няколко дни малуерът SoakSoak е една от най-коментираните теми сред специалистите по онлайн сигурност. Твърди се, че вирусът е засегнал над 100 хил. сайта, работещи под WordPress.

Sucuri, компанията, която съобщи за проблема, предлага безплатен скенер за откриване на SoakSoak, както и други вируси и бъгове по сайтовете. Реших да направя експеримент и да пусна сканиране на 20-те най-посещавани български сайта. SoakSoak не беше локализиран никъде(все пак WordPress се ползва основно от блогове и малки сайтове), но пък откри някои други проблеми: например стар софтуер за управление на съдържанието, скрити скриптове и дори един сайт, обозначен като опасен.

При 20 проверени сайта скенерът откри проблем при общо 5 от тях. Още при първия проверен сайт, който всеки месец се посещава от около 2 млн. потребители според статистиката на Gemius, скенерът върна отговор Site Potentially harmful.

Редно е да уточним, че инструментът на Sucuri невинаги различава истинските опасности от дребните проблеми, свързани със сигурността. Само защото скенерът засича проблем не означава, че сайтът представлява опасност за потребителите си. Трябва ли тогава резултатите да ни притесняват? Не непременно, но определено са черна точка.

Списъкът долу представлява резултатите от теста.

Уебсайт Статус
abv.bg Site Potentially Harmful
vbox7.com No Malware Detected
olx.bg No Malware Detected
dir.bg Outdated Software detected
zajenata.bg Outdated Software detected
blitz.bg No Malware Detected
pik.bg Infected With Malware
bg-mamma.com No Malware Detected
framar.com No Malware Detected
sportal.bg No Malware Detected
mobile.bg No Malware Detected
24chasa.bg No Malware Detected
btv.bg No Malware Detected
vesti.bg No Malware Detected
bazar.bg No Malware Detected
gong.bg No Malware Detected
sinoptik.bg No Malware Detected
novini.bg No Malware Detected
offnews.bg No Malware Detected
novatv.bg Outdated Software detected

Както виждате, най-често срещаният проблем при сканираните сайтове е липсата на обновен софтуер. Това би могло да е опасно, тъй като някои хакери използват дупките в сигурността на остарели версии на софтуера, с който са изградени сайтовете-мишени.

По-интересни са резултатите на abv.bg, който хоства пощенските кутии на 3.5 млн. души. Сайтът не само е със статус „потенциално опасен“, но и според Sucuri е регистриран като опасен в някои от blacklist регистрите. Възможно е това да се дължи на факта, че някои хакери използват abv.bg, за да спамят. За всеки случай направих проверка с два други скенера и нито един от тях не откри проблем в най-голямата българска имейл услуга. Това обаче не променя факта, че ABV ма известни проблеми със сигурността и ако имате поща там е добре да прочетете как да я предпазите по-добре.

Скенерът откри малуер в сайта на информационна агенция ПИК. По-детайлна проверка показва, че става дума за т.нар. скрити фреймове, които се зареждат заедно с отварянето на друга страница. В случая хитреците от ПИК са направили така, че когато читателите им отварят определени страници от pik.bg, те без да знаят отварят и страници от lakomnik.bg, като по този начин докарват допълнителни посещения за пред рекламодателите. Въпреки че това едва ли ще срине компютъра ви (най-много да позабави незначително трафика), използването на скрити фреймове се счита за потенциално опасно и скенерът правилно го е отчел като заплаха.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *