Як заздалегідь визначити, що сайт зламаний

Як перед відвідуванням сайту дізнатися, що він не шкідливий? Якщо сайт скомпрометований уважним, талановитим і добре оплачуваною хакером, досить імовірно, що шкідливих «добавок» ніхто не помітить. Але, як правило, більшість злому сайтів відносяться до малобюджетних, тому в них використовуються продавані на чорному ринку експлойт-паки (комплекти для експлуатації вразливостей), які розраховані на безталанних ремісників. Ці останні часто помиляються або проявляють недбалість. Тому помітити їх праці заздалегідь цілком можна.

Спроба знайти побутовими способами атаку вищого рівня, яка фінансується урядом однією з країн, по суті марна. Втім, хакерам на військовій службі не потрібні дані більшості з нас, а ті, хто дійсно зацікавлений у зараженні і злом наших комп'ютерів, далеко не завжди кваліфіковані, як правило, обмежені в ресурсах і деколи помиляються. Саме про них ми повинні пам'ятати під час веб-серфінгу, і є цілий ряд ознак, за якими можна впізнати атаку і уникнути її.

Попередження браузера - найбільш очевидна ознака того, що ви, можливо, відкриваєте скомпрометований веб-сайт. Пошуковий гігант Google вклав багато сил і грошей у фільтрацію Мережі, відокремлюючи гарні сайти від поганих і заносячи останні в чорний список. При спробі відкрити зламаний сайт або спеціально створений онлайновий розсадник зарази, з'явиться попередження, що відвідування сайту може зашкодити вашому комп'ютеру. Google стверджує, що помилкових спрацьовувань захисту винятково мало, тому зневажати нерозумно.

У деяких сучасних антивірусів є вбудована система перевірки сайтів, яка інформує про випадки, коли антивірус оцінює відвідуваний сайт як небезпечний.

Також, якщо відразу після входу на сайт що-те початок завантажуватися на комп'ютер, можна сміливо припускати недобре. Як говорить експерт з безпеки Брайан Кребс, «якщо ви не прийшли в пошуках цього, не встановлюйте це». Те ж стосується будь-яких завантажень з Мережі - якщо ви не давали дозволу, чекайте неприємностей, а сайт вважайте зламаним.

Якщо ви добре знаєте сайт, але при черговому приміщенні помічаєте незвичну настирливу рекламу, особливо з «спамовым» темами, бачите посилання на сайти сторонньої тематики - це теж ознака злому, і по посиланнях ходити не варто.

Про додаткові ознаки злому також розповіли фахівці з StopBadware, некомерційної організації по боротьбі з шкідливим контентом, що допомагає запобігти зломи або швидко усунути їх наслідки. Пізнати зламаний сайт можна ще до переходу на нього, по виду видачі в пошуковій системі. Якщо ви задали запит про конкретному сайті в пошуковій системі, а в результатах явились анонси та ключові слова, такі як дешеві швейцарський годинник або таблетки для чоловіків, значить сайт зламали. Також важливою ознакою злому може служити селективна переадресація відвідувачів. Якщо вас переадресують на сторонній сайт, але тільки при заході через пошукову систему, власники сайту можуть цього не помічати, оскільки самі заходять на сайт напряму та бачать його як звичайно. Більше того, нерідко такі хакерські переадресації виробляються з одного з другорядних сторінок, ускладнюючи виявлення злому.