Каждый десятый сайт из базы Google содержит троянский код

Примерно один из десяти веб-сайтов, проиндексированных крупнейшей поисковой системой Google, содержит троянский код, способный заразить компьютер посетителя. К такому выводу пришёл исследователь Google Нильс Провос (Niels Provos), проведший с коллегами анализ 4,5 млн веб-страниц.
На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Ещё на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы.

«Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, - пишет Нильс Провос в докладе «Призрак в браузере». – Пользователю предоставляются ссылки, на которых обещают «интересные» страницы с откровенным графическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов – галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы».

Вредоносный код нередко попадает и на легальные веб-страницы. Исследователи обнаружили его в баннерах и виджетах. С развитием Web 2.0 и сайтов с контентом, составленным самими пользователями, проникновение на компьютеры через веб-страницы становится новым привлекательным вектором атаки.

Ещё один способ – взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее.

В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, «угнанные» хакерами.

По результатам исследования Google намерен разработать систему проверки страниц на вредоносный код; в настоящее время идёт оценка угроз и поиск способов. В частности, перед перенаправлением пользователя на опасные сайты следует выдавать предупреждения, что, по мнению исследователей, составивших доклад, снизит риск заражения.