You are hereГруппы / Безопасность / Яндекс снова предупредил о вредоносных мобильных редиректах в дистрибутивах бесплатных CMS
Яндекс снова предупредил о вредоносных мобильных редиректах в дистрибутивах бесплатных CMS
Команда безопасности отечественной поисковой системы уже ни раз предупреждала пользователей и веб-мастеров о том, что партнёрские программы, направляющие мобильный трафик может быть вредоносным. Для пользователей это грозит заражением мобильных устройств, для веб-мастеров санкциями со стороны Яндекса вплоть до вылета страниц из индекса. Правда несмотря на все предупреждения, ситуация развивается — в сети появились уже заражённые дистрибутивы, которые могут использовать веб-мастера для создания новых сайтах, не подозревая об опасности.
Самой «популярной» в данном случае является «бесплатная», или как её ещё называют нуленая, CMS DLE. Для многих владельцев сайтов данная система является одной из популярных.
Таким образом, владельцы сайтов, которые скачают именно подобные дистрибутивы, не только теряют посещения с мобильных устройств, но так же могут получить санкции со стороны Яндекса (возможно, и поисковой системы Google).
Таким образом, пользователи в зависимости от браузера получат автоматические редиректы:
У пользователей Opera Mini для платформы Java на телефонах «прошлого поколения» получат загрузку файла «new_opera.jar». Разработчики отмечают, что только 1 из 42 проверенных антивирусов смогла обнаружить данный вредоносный код;
Пользователи навигатора Web Browser для операционной системы Symbian получат загрузку «opera_mini_6r.jar», который смогли определить всего 2 антивируса из 42;
Android Browser начнёт загружать «Android.SmsSend.253». Его смогли определить уже 11 антивирусов из 42, что так же достаточно мало для безопасности устройств.
Специалисты Яндекса рекомендуют владельцам сайтов использовать дистрибутивы исключительно с официальных сайтов CMS, будь это бесплатные версии или даже коммерческие скрипты. Владельцам сайтом будет так же полезно изучить html для начинающих и основы программирования, что бы в случае обнаружения опасности, удалить «лишний» код со страниц. Кроме того, будет полезно тестировать собственные сайты не только с помощью персональных компьютеров, но и с мобильных телефонов, смартфонов и планшетных компьютеров.
С учётом того, что большая часть пользователей пока не используют антивирусные приложения для работы на мобильных устройствах, да и пока они не способные определять большую часть вредоносного кода, такая опасность является одной из самых актуальных.
woolfs.ru
Отправить комментарий