Мобилният пренасочването, за itssupport

Значителен брой жалби в тази компания е свързана с този тип уеб инфекция. Същността на мобилния пренасочване е да се пренасочат посетителите на заразени сайтове, използващи мобилни браузъри на страна на живота.

Защо да настроите мобилния пренасочване?

Пренасочване на потребителя към друг ресурс, обикновено контролирана от хакери, направете едно от следните цели (в този случай без знанието или съгласието на потребителя):

  • Монтаж на зловредния софтуер за мобилни устройства (най-вече - SMS-Sender, най-малко - банкиране троянски коне);
  • Монтаж на мобилното устройство на законен софтуер (начин на популяризиране на нови приложения);
  • генериране на трафик към ресурсите на трето лице (начин за популяризиране на самия ресурс).

Как е възможно нападателят успява да постави на зловреден код в сайт, който произвежда мобилни пренасочване?

Основните методи за монтаж на мобилен сайт пренасочват системата, както следва:

  • Избор или компромис (с помощта на зловреден софтуер) парола, за да CMS интернет страницата на администраторския панел. Понякога в такива случаи, на атакуващите да инсталират злонамерен модул за CMS - нашите специалисти изправени пред злонамерени модули за Joomla);
  • Избор или компрометирана парола за достъп до сайта чрез FTP сайт;
  • Качи в Интернет черупка (уеб-черупка) площ от експлоатацията на CMS уязвимост. Уеб Shell ви позволява да изпълнявате почти всяка дейност на файловете на сайта.

Един от заразява с функции е премахването на съществуващите директиви в .htaccess. Успях само в случай, ако файлът преди това е бил променен от другите нападатели - Неразрешено монтаж на мобилен пренасочване на компрометирани сайтове, сега е толкова популярна, че е имало конкуренция между измамниците. Поради това, на същия уебсайт в кратък период от време може да бъде изложена на този тип атака по няколко пъти.

В някои случаи файла .htaccess се изтрива напълно, което води до неправилна експлоатация на обекта - например, когато щракнете върху елементите от менюто посетител вижда страница с код за грешка 404. В хода на лечението възстановим .htaccess от оригиналния разпределението CMS, ако има такива.

Форми за изпълнение мобилен пренасочване

В нашата практика сме изправени пред няколко вида изпълнение мобилен пренасочване:

  • Модификация на файла .htaccess

Често срещан метод има значителен недостатък (атакуващ) - тя работи само ако заразеното сайтът използва уеб сървъра Apache (различни уеб сървър (Nginx, Lighttpd) не поддържат .htacces). .htaccess код в този случай изглежда така:

  • Качване на външен скрипт index.php чрез require_once () функция

Методът работи, независимо от вида на уеб сървър. Примерен код:

  • собственик на сайт, уеб себе си поставя зловреден код, за да получат по-големи печалби.

Като правило, собственик на сайта си, дори не подозират, че става съучастник в незаконни дейности. Често, всичко започва с буквата в следните направления:

Ние предлагаме да се направи допълнително пари на вашия сайт *****. Ру.
Според статистиката, от 5% до 20% от трафика на всеки сайт, е мобилен трафик.
Тези посетители, които са безполезни. Инсталирайте нашия код и да правят пари от всеки мобилен посетител!
Ние купуваме 100% от WAP трафик. Средната цена за системата $ 25 за 1000 мобилни домакини.
...
Послепис Рискувате нищо. За търсачките, нашият код не се вижда. Само ще спечелите допълнителни доходи!

Възползвайки се от тази оферта, собственикът на сайта лишени от мобилен трафик, буквално "продава" на атакуващите му.

Трудност при определянето на тези "основи" от "партньори" във факта, че при откриването на стандартен компютър, сайтът продължава да работи както обикновено, когато кликнете върху банера отваря напълно легитимен сайт, партньорство, с които той е имал споразумение. И само когато отворите сайта от мобилно устройство се задейства и пренасочва потребителя към сляпо ресурс.

За проверка на "чистотата" на обекта, собственикът може да използва UserAgentSwitcher плъгин за Firefox, който позволява да се симулира посещение на обекта от различни платформи, включително мобилни. Ако имитация мобилен сайт изглежда по различен начин - има проблем.

Нашите специалисти са винаги на Ваше разположение! Можете да се свържете с нас във всеки удобен за вас начин: