А если совсем точно, то вредоносный код был обнаружен на 450 тыс. сайтов. Таким образом, в базе Google примерно каждая десятая веб-страница пригрела на груди змею.
Как пишет CNews.ru со ссылкой на службу BBC, к такому выводу пришел исследователь Google Нильс Провос (Niels Provos), на основании проведенного совместно со своими коллегами анализа 4,5 млн веб-страниц. На 450 тыс. сайтах был обнаружен код, загружающий различные вредоносные или шпионские программы. Еще на 700 тыс. исследователи обнаружили код, который потенциально может нарушить безопасность системы.
Для того чтобы заставить пользователя установить вредоносный код, используется социальная инженерия, — пишет Нильс Провос в докладе Призрак в браузере. — Пользователю предоставляются ссылки, на которых обещают интересные страницы с откровенным порнографическим контентом, пиратским ПО или музыкой и видео. Типичный пример таких сайтов — галерея уменьшенных изображений со ссылками якобы на взрослые видеоклипы.
Напомним, что просмотр контента для взрослых также таит в себе и другие опасности.
Легальные веб-страницы также могут содержать вредоносный код. Исследователи обнаружили его в баннерах и виджетах. Популярность у хакеров приобретают веб-сайты, контент которых составляли сами пользователи.
Еще один способ — взлом легальных веб-сайтов и внедрение в страницы вредоносного кода. Посещая доверенный сайт, пользователь может не обращать внимания на предупреждения об опасности или понизить уровень защиты заранее.
В ходе исследования авторы доклада заразили свои компьютеры 50 различными видами вредоносного кода, посещая легальные веб-страницы, подвергшиеся атаке хакеров.
Исследователи Google планируют снизить риск заражения ПК пользователей путем предупреждения последних об опасности перед перенаправлением на соответствующие сайты.
