Не так давно Яндекс опубликовал новость, связанную с опасностью вредоносных сайтов для пользователей. На данный момент практически в 2/3 случаях опасные сайты подвергают заражению персональные компьютеры ничего не подозревающих пользователей, зашедших на сайт. Заражение происходит посредством загрузки в браузер зараженных Java-апплетов. Такой вид заражения случается при периодичных обновлениях браузера, а иногда даже когда на компьютерах установлена операционная система не Windows. В случаях, когда на компьютере пользователя не установлена виртуальная машина Java, опасный сайт самостоятельно предлагает пользователю поставить ее на компьютер, причем предлагаемая версия уже будет с уязвимостью, а уже после установки сайт снова атакует компьютер доверчивого пользователя.
Для выявления опасных сайтов, которые применяют для заражения данный способ, Яндекс ввел особый поведенческий детектор вредоносного кода для Java-приложений. Данный детектор дает возможность детектировать обфусцированный вредоносный код, применяющий наиболее используемые на данный момент уязвимости JRE. Благодаря этому только с начала февраля было выявлено более чем 4 тысячи опасных сайтов, при этом общая их посещаемость до заражения доходила до отметки 1,5 миллионов посетителей в день.
Самыми популярными методами распространения вредоносного кода на данный момент можно назвать Java-эксплойты, которые можно найти в каждом эксплойт-паке. Такая высокая степень популярности объясняется следующими показателями:
- Java применяется более чем на 3 млрд. компьютерах пользователей;
- использование уязвимостей достаточно несложное;
- кроссплатформенность эксплойтов;
- в большем количестве случаев Java-плагин уже находится в браузере.
Java-эксплойты получили большую популярность у кибер-преступников, благодаря широкому разнообразию логических уязвимостей в Java. Эти уязвимости дают возможность выполнить произвольный код так, чтобы пользователь не смог этого увидеть, поскольку их применение в большинстве случаев происходит без падения процессов браузера либо виртуальной машины Java. Вот почему сейчас необходимость проведения анализа и аудита сайта сильно выросла.
Для предотвращения заражений Яндекс рекомендует следующее:
- пользоваться только свежими версиями программного обеспечение, а так же регулярно производить обновления Java и остальных плагинов;
- произвести отключение в бразузере автоматический запуск Java-апплетов, а кроме того необходимо подтверждать их запуск лишь только на проверенных сайтах;
- не пренебрегать использованием антивирусов, а так же постоянно контролировать обновление антивирусных баз.
