Обновена на 18.12.2014 от Questo
От няколко дни малуерът SoakSoak е една от най-коментираните теми сред специалистите по онлайн сигурност. Твърди се, че вирусът е засегнал над 100 хил. сайта, работещи под WordPress.
Sucuri, компанията, която съобщи за проблема, предлага безплатен скенер за откриване на SoakSoak, както и други вируси и бъгове по сайтовете. Реших да направя експеримент и да пусна сканиране на 20-те най-посещавани български сайта. SoakSoak не беше локализиран никъде(все пак WordPress се ползва основно от блогове и малки сайтове), но пък откри някои други проблеми: например стар софтуер за управление на съдържанието, скрити скриптове и дори един сайт, обозначен като опасен.
При 20 проверени сайта скенерът откри проблем при общо 5 от тях. Още при първия проверен сайт, който всеки месец се посещава от около 2 млн. потребители според статистиката на Gemius, скенерът върна отговор Site Potentially harmful.
Редно е да уточним, че инструментът на Sucuri невинаги различава истинските опасности от дребните проблеми, свързани със сигурността. Само защото скенерът засича проблем не означава, че сайтът представлява опасност за потребителите си. Трябва ли тогава резултатите да ни притесняват? Не непременно, но определено са черна точка.
Списъкът долу представлява резултатите от теста.
Уебсайт | Статус |
abv.bg | Site Potentially Harmful |
vbox7.com | No Malware Detected |
olx.bg | No Malware Detected |
dir.bg | Outdated Software detected |
zajenata.bg | Outdated Software detected |
blitz.bg | No Malware Detected |
pik.bg | Infected With Malware |
bg-mamma.com | No Malware Detected |
framar.com | No Malware Detected |
sportal.bg | No Malware Detected |
mobile.bg | No Malware Detected |
24chasa.bg | No Malware Detected |
btv.bg | No Malware Detected |
vesti.bg | No Malware Detected |
bazar.bg | No Malware Detected |
gong.bg | No Malware Detected |
sinoptik.bg | No Malware Detected |
novini.bg | No Malware Detected |
offnews.bg | No Malware Detected |
novatv.bg | Outdated Software detected |
Както виждате, най-често срещаният проблем при сканираните сайтове е липсата на обновен софтуер. Това би могло да е опасно, тъй като някои хакери използват дупките в сигурността на остарели версии на софтуера, с който са изградени сайтовете-мишени.
По-интересни са резултатите на abv.bg, който хоства пощенските кутии на 3.5 млн. души. Сайтът не само е със статус „потенциално опасен“, но и според Sucuri е регистриран като опасен в някои от blacklist регистрите. Възможно е това да се дължи на факта, че някои хакери използват abv.bg, за да спамят. За всеки случай направих проверка с два други скенера и нито един от тях не откри проблем в най-голямата българска имейл услуга. Това обаче не променя факта, че ABV ма известни проблеми със сигурността и ако имате поща там е добре да прочетете как да я предпазите по-добре.
Скенерът откри малуер в сайта на информационна агенция ПИК. По-детайлна проверка показва, че става дума за т.нар. скрити фреймове, които се зареждат заедно с отварянето на друга страница. В случая хитреците от ПИК са направили така, че когато читателите им отварят определени страници от pik.bg, те без да знаят отварят и страници от lakomnik.bg, като по този начин докарват допълнителни посещения за пред рекламодателите. Въпреки че това едва ли ще срине компютъра ви (най-много да позабави незначително трафика), използването на скрити фреймове се счита за потенциално опасно и скенерът правилно го е отчел като заплаха.