среда, 17 августа 2016 г.

Исследование вредоносной активности на сайтах банков РФ




Совместно с проектом ReScan.pro я провел диагностику сайтов кредитных организаций на вирусы и взлом. Список кредитных организаций был взят с веб-страницы ЦБ РФ «Сведения об адресах Web-сайтов кредитных организаций Российской Федерации по состоянию на 31.07.2016». Всего проверялось 1219 веб-ресурсов.

Веб-сканер ReScan.pro проверял указанный URL и все внутренние ссылки, которые расположены на этой странице, на наличие:
- опасного кода;
- вирусов в скриптах;
- вставок с опасных и неизвестных сайтов;
- сайтов в базе вредоносных;
- редиректов;
- ошибок страницы и ошибок загрузки ресурсов.

В результате исследования было выявлено три сайта (все относятся к одному банку), на которых присутствовал мобильный редирект (сайт работает на старой версии CMS Joomla, вероятно, это и послужило причиной заражения). Работники банка были уведомлены о проблеме. Проблема уже устранена. В остальных случаях проблем обнаружено не было.

Честно говоря, я надеялся, что хотя бы сайты кредитных организаций не будут являться источником вредоносной активности. Но, к сожалению, мои ожидания не оправдались.

Я подготовил список сервисов, которые помогут сисадминам и специалистам по безопасности проверить их веб-ресурсы на наличие вредоносной активности, уязвимостей, присутствия в черных списках, доступности и т.п.:

https://virustotal.com/ - сервис, осуществляющий анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

https://aw-snap.info/file-viewer/ - веб-сканер проверяет сайт на наличие вредоносного кода, вредоносных скриптов и редиректов. Также пользователю доступны различные опции для проверки, такие как User Agent, referer и пр.

https://quttera.com/, https://sitecheck.sucuri.net/ и http://www.urlvoid.com/ - веб-сканеры, которые проверяют сайт на известные вредоносы, наличие их в черных списках, выявляют различные ошибки. Частично пересекаются с возможностями virustotal.

https://sergeybelove.ru/one-button-scan/ - небольшой онлайн-сканер безопасности от Сергея Белова, который тестирует сайт на различные уязвимости, наличие чувствительных данных и доступных директорий.

https://www.ssllabs.com/ssltest/ - онлайн-сервис для тестирования веб-сервера на наличие SSL-уязвимостей и небезопасных настроек.

https://securityheaders.io/ - сервис для проверки сайта на предмет HTTP-заголовков безопасности типа CSP и HSTS.

2 комментария: