Заражение сайта вирусами может привести к серьёзным последствиям: краже личных данных пользователей, перебоям в работе или блокировке страниц. И если сегодня у вас на сайте стоит надёжная защита, это не означает, что в будущем злоумышленники не придумают новые программы, которые смогут обойти её. Поэтому важно постоянно проверять свой ресурс на возможные заражения. Сделать это можно через специальные веб-сервисы, которые анализируют сайт и дают полную информацию о том, заражён он или нет.
Рассказываем подробно, что такое проверка сайта на вирусы, как понять, что ваш сайт заражён и на каких сервисах это можно проверить.
Как понять, что сайт заражён
Вирус на сайте — это код, который мошенники запускают на сайт и используют в корыстных интересах. Этот код назвали вирусом, так как он не просто вредит сайту, на который попал, но и заражает его посетителей.
Понять, что сайт заражён, можно по таким признакам:
- Поисковые системы блокируют сайт. Пользователи при переходе на сайт будут видеть пометку о том, что он заражён.
- Хостинг-провайдер будет отправлять сообщение о вирусе. Оповещение приходит в личный кабинет на платформе провайдера.
- На сайте появилось большое количество исходящих ссылок. Это ссылки, которые ведут на сторонние ресурсы. Если дело в вирусе, а не просто вы поставили ссылки и благополучно забыли об этом, ресурс будут сомнительного качества и содержания.
- Очевидные изменения в работе сайта. Он может тормозить, долго загружать страницы.
- Появились новые файлы, папки, в файлах поменялись даты. В файлах могут меняться отдельные документы, например, названия. Иногда они просто удаляются вирусом.
- Появляется предупреждение от антивируса. Вам придёт оповещение том, что необходимо проверить сайт на вирусы, так как нарушена его безопасность.
- Заметили резкое падение в поисковой выдаче. Если заподозрили, что популярные статьи просели в позициях, посмотрите вкладку «Безопасность и нарушения» в «Яндекс.Вебмастере». Если вирус есть, в сервисе будет уведомление о том, что сайт заражён.
- Резко повысилась посещаемость. Это вариант, когда буквально взлетает ежедневное количество посетителей, при этом ничего нового вы не размещали. Чаще всего такими посетителями оказываются боты.
Если заметили хотя бы пару признаков, проверьте сайт на вирусы, чтобы как можно быстрее вылечить его.
Существует метод оценки безопасности компьютерных программ и сетей через моделирование хакерских атак — пентест. Специалист находит уязвимые места сайта, тестирует их на возможность проникновения вирусов. Эти ценные для любого IT-специалиста знания можно получить на курсах по тестированию проникновений
Как сайт может заразиться
Вредоносный код или вирус попадает на сайт разными путями. В большинстве случаев заражение происходит незаметно, вы даже не сразу можете обнаружить последствия. Взлом бывает целевым — когда хакеры специально хотят украсть данные с вашего сайта и нецелевым — если сайт встретился с автоматическими вирусами.
Нецелевой взлом
Сайт заражается автоматически вирусами, которые специально программируют на поиски уязвимости интернет-ресурсов. Подавляющее большинство интернет-площадок взламывают именно так.
Вот как автоматический вирус попадает на сайт:
- Через незащищённые системы управления. Иногда у CMS нет встроенной программы для защиты от вирусов или она работает недостаточно эффективно. Например, нет такой защиты как ввод капчи или лимита на попытки ввода пароля.
- Через устаревший или бесплатный софт. В первом случае вы не обновляете программное обеспечение, его системы защиты легко преодолеть современным вирусам. Во втором случае бесплатные программы не могут обеспечить необходимой степени защиты, у них просто не предусмотрено таких опций.
- Из-за ошибок в коде. Сайт может быть неправильно настроен: везде используются одинаковые пароли, разработчик забывает ограничить доступ к файлам непроверенным пользователям.
Целевой взлом
Целевой взлом означает, что кто-то специально направил хакеров на ваш сайт. Такой взлом могут заказать конкуренты, чтобы парализовать работу вашей площадки или украсть данные пользователей. Хакер пытается найти точку входа на конкретном сайте: ищет уязвимые места в коде или подбирает пароли. Это дорогой способ, поэтому и используется он не так часто.
Какие бывают вирусы
Разновидностей вирусов много, и хакеры постоянно придумывают новые вредоносные коды. Вот самые популярные способы заражения сайтов:
- XSS-атака. Это английская аббревиатура от словосочетания Cross-Site Scripting — межсайтовый скриптинг. Через этот вирус хакеры внедряют вредоносный скрипт прямо на страницы сайта. Вирус собирает информацию о пользователях: логины, пароли, а затем отправляет их на хакерский сервис. Злоумышленники получают доступ к личной информации. Иногда такой вредоносный скрипт перенаправляет посетителя на сайт с похожим дизайном, но мошеннический. Если пользователь невнимателен, он введёт личные данные или реквизиты карты и не заметит разницы.
- LFI. От английского Local file include — включение локальных файлов. Вирус, который позволяет хакерам раскрывать и запускать файлы на сервере. Такое заражение происходит из-за ошибок в коде. Вирус работает в двух направлениях. Первый — злоумышленники меняют заражённый сайт на свой ресурс полностью или на отдельных страницах появляются сомнительные статьи, ссылки. Второй — хакеры получают доступ к спискам пользователей, учётным записям.
- SQL-инъекция. Это способ получения информации из базы данных. Хакеры используют его внедрения произвольного SQL-кода в адресную строку. Если вирус попадает на сайт, злоумышленники получают доступ к личным данным пользователей: реквизитам банковских карт, контактной информации. Они смогут поменять данные на сайте с вирусом и перенаправить оплаты — деньги будут уходить мошенникам.
Вирусное ПО. Также бывает вредоносное программное обеспечение. Оно отличается от вирусного кода. Вредоносное программное обеспечение вы можете случайно установить на устройство, и на нём будет много разных вирусов, а вредоносный код — это веб-скрипт, он атакует сайты. Если такой код проникнет на сайт, злоумышленники используют его и для проникновения заражённого ПО на устройство.
Примеры вирусных ПО:
- Spyware. Вирус отслеживает поведение пользователя в сети и собирает конфиденциальную информацию: реквизиты банковских карт, логины и пароли, почтовые адреса.
- Трояны. Они маскируются под стандартное программное обеспечение, например, под zip-архив. Вирусы могут полностью блокировать работу устройства: менять файлы, передавать данные с устройства на хакерский сервер.
- Черви. Они попадают на устройство, активно размножаются и заражают другие устройства, например, через адреса электронной почты. Так хакеры парализуют работу организаций, рассылают спам и получают бесконтрольный доступ к управлению устройствами.
- Rootkits. Это утилиты-маскировщики, которые выглядят как стандартные вспомогательные программы, которых входят в состав ПО. Они внедряются в операционные системы и вносят масштабные изменения в устройства: удалять программы безопасности, использовать устройство для вирусных атак, рассылки спама.
- Keyloggers. Его ещё называют «клавиатурный шпион». Это компонент ПО, который перехватывает и записывает все действия на клавиатуре. Таким образом он перехватывает конфиденциальную информацию пользователя и передаёт её на устройство хакеров: злоумышленникам становятся доступны данные карт, пароли к учётным записям, электронные адреса.
Как проверить сайт на вирусы
Проверка зависит от объекта исследования: проверяется контент или элементы сайта.
Проверка контента. Весь контент, который размещён на сайте, сам по себе — цель для взломщиков. Они размещают заражённые файлы в комментариях, отзывах или чатах. Более сложный, но тоже частый вариант — заражение вирусом файлов, которые есть на страницах.
Проверка элементов кода. В сравнении с проверкой контента это более глубокий метод. Способ помогает найти все вирусные элементы и вовремя их удалить. Такую проверку нужно проводить регулярно, особенно если сайт коммерческий и на нём есть система приёма платежей.
Чтобы проверить сайт, используются сервисы, которые сканируют весь контент и все элементы кода и выявляют подозрительные каталоги, файлы. Вам не нужно ничего скачивать и устанавливать на устройство: достаточно скопировать url, вбить его в специальной строке сервиса и запустить проверку.
Подборка сервисов для проверки сайта на вирусы
Онлайн-сканер проверяет веб-ресурс и даёт подробный отчёт: что за вирус, как попал на площадку, где находится и на что влияет. Рассмотрим самые удобные и надёжные варианты.
QUTTERA
Изначально сканер ориентирован на проверку зарубежных сайтов, но с проверками веб-ресурсов рунета также справляется неплохо. Он поможет проверить репутацию сайта, посмотреть, находится ли он в чёрных списках. Также сканер помогает увидеть троян и завирусованные файлы. Проверка выполняется в течение нескольких минут. Сервис бесплатный.
На сервисе есть видео о том, как проверить сайт на наличие вирусов
VirusTotal
Агрегатор нескольких антивирусных программ, который рекомендуется использовать в сочетании с другими сервисами. Он показывает оценку проверки 65 антивирусных систем. Сервис анализирует подозрительные файлы, находит червей, троянов и другие виды вирусных программ. Чтобы проверить веб-ресурс, достаточно добавить ссылку или загрузить файл на сервис. Можно проверять отдельные страницы. Есть мобильное приложение. Сервис бесплатный.
Введите url сайта или страницы в строку поиска, чтобы сервис проанализировал её
Kaspersky VirusDesk
Сканер от лаборатории Касперского позволяет проверять файлы с компьютера — для этого их нужно перетащить в специальное окно. Доступна стандартная проверка ссылок, которая оценивает репутацию сайта. Сканер изучает текущее состояние содержимого веб-ресурса: контент, файлы и скрипты. Проверка занимает несколько секунд. Сервис бесплатный.
Интерфейс сканера максимально понятный — разберётся даже новичок
Dr.Web онлайн
Сервис проверяет адреса отдельных страниц и сайтов, то есть урлы. Результаты проверки представляются в виде подробного отчёта, в котором указана информация о возможных вирусах, перенаправлениях на другие площадки и данные о проверке ресурсов, которые использует сайт. Сканер проверяет самые уязвимые для вирусов файлы. Проверка проводится по свежим базам данным сканера. Сервис бесплатный.
На главной странице сервиса ничего лишнего: только строка для проверки и ссылки на страницы с полезной информацией
Antivirus Alarm
Русскоязычный сканер, который поможет проверить сайт на вирусы и вылечить его. Для проверки нужно ввести url в соответствующую строку. В сравнении с другими сервисами сканер Antivirus Alarm проверяет долго. Он сканирует ссылки и файлы, а результаты проверки предоставляет в виде подробного отчёта и инструкции, как удалить вирус и вылечить сайт. Сервис бесплатный, но есть платная услуга — устранение вируса.
На сервисе можно проверить сайт, вылечить и установить защиту. Рекомендуем познакомиться с каждым разделом — в них много полезной информации
Осваивайте методы защиты компьютерных программ и сайтов от вирусов и хищения конфиденциальной информации. Становитесь специалистом по этичному хакингу на курсах по кибербезопасности
Подведём итог
Проверять сайт на вирусы нужно постоянно. Отследить момент заражения чаще всего невозможно, вы можете обнаружить последствия деятельности вируса: кражу личных данных пользователей, рассылку спама, блокировку отдельных страниц, всего ресурса или устройства.
Взлом бывает нецелевым и целевым. Первый вариант встречается чаще, так как такие взломы всегда массовые и рассчитаны на поражение большого количества сайтов. Целевое заражение происходит чаще всего по заказу, например, конкурентов. Проверить сайт на наличие вирусов можно на специальных онлайн-сервисах. Они в большинстве случаев бесплатные, но на некоторых есть платные опции.