Исследование вредоносной активности на сайтах банков РФ

Исследование вредоносной активности на сайтах банков РФ


Совместно с проектом  ReScan.pro  я провел диагностику сайтов кредитных организаций на вирусы и взлом. Список кредитных организаций был взят с веб-страницы ЦБ РФ « Сведения об адресах Web-сайтов кредитных организаций Российской Федерации по состоянию на 31.07.2016 ». Всего проверялось 1219 веб-ресурсов.

Веб-сканер ReScan.pro проверял указанный URL и все внутренние ссылки, которые расположены на этой странице, на наличие:
- опасного кода;
- вирусов в скриптах;
- вставок с опасных и неизвестных сайтов;
- сайтов в базе вредоносных;
- редиректов;
- ошибок страницы и ошибок загрузки ресурсов.

В результате исследования было выявлено три сайта (все относятся к одному банку), на которых присутствовал мобильный редирект (сайт работает на старой версии CMS Joomla, вероятно, это и послужило причиной заражения). Работники банка были уведомлены о проблеме. Проблема уже устранена. В остальных случаях проблем обнаружено не было.

Честно говоря, я надеялся, что хотя бы сайты кредитных организаций не будут являться источником вредоносной активности. Но, к сожалению, мои ожидания не оправдались.

Я подготовил список сервисов, которые помогут сисадминам и специалистам по безопасности проверить их веб-ресурсы на наличие вредоносной активности, уязвимостей, присутствия в черных списках, доступности и т.п.:

https://virustotal.com/  - сервис, осуществляющий анализ подозрительных файлов и ссылок (URL) на предмет выявления вирусов, червей, троянов и всевозможных вредоносных программ.

https://aw-snap.info/file-viewer/  - веб-сканер проверяет сайт на наличие вредоносного кода, вредоносных скриптов и редиректов. Также пользователю доступны различные опции для проверки, такие как User Agent, referer и пр.

https://quttera.com/ , https://sitecheck.sucuri.net/  и  http://www.urlvoid.com/ - веб-сканеры, которыепроверяют сайт на известные вредоносы, наличие их в черных списках, выявляют различные ошибки. Частично пересекаются с возможностями virustotal.

https://sergeybelove.ru/one-button-scan/  - небольшой онлайн-сканер безопасности от Сергея Белова, который тестирует сайт на различные уязвимости, наличие чувствительных данных и доступных директорий.

https://www.ssllabs.com/ssltest/  - онлайн-сервис для тестирования веб-сервера на наличие SSL-уязвимостей и небезопасных настроек.

https://securityheaders.io/  - сервис для проверки сайта на предмет HTTP-заголовков безопасности типа CSP и HSTS.
исследование rescan.pro вирусы заражение банк
Alt text

revisium

Блог компании "Ревизиум": лечение сайтов от вирусов и защита от взлома. Информационно-познавательные материалы из мира безопасности и защиты сайтов.