Компьютерные взломщики предпочли альтернативные браузеры // 06 Ноября 2012

Исследование компании Purewire, которая занимается защитой клиентов от вредоносных сайтов, показало, что подавляющее большинство владельцев таких ресурсов используют браузеры Firefox и Opera. По мнению авторов исследования, именно малоизученность этих браузеров с точки зрения уязвимости подталкивает хакеров к их применению – так хакеры чувствуют себя более защищенными.

В течение трех месяцев эксперт Пол Ройял (Paul Royal) из Purewire вел наблюдение за вредоносными сайтами и их операторами. В ходе этой работы удалось выявить 15 крупных сайтов, использующих распространенные наборы хакерских инструментов LuckySploit и UniquePack для заражения посетителей мощным коктейлем вирусов, направленных на использование десятков уязвимостей в программах Adobe Flash и Reader в браузерах IE и технологии Apple QuickTime.

Компания Purewire отмечает любопытную картину – если в мировой статистике браузер Opera занимает лишь 2%, то среди хакеров, заражающих других посетителей Интернета с помощью вредоносных сайтов, эта доля составляет 26%. Таким образом, у хакеров браузер Opera занимает второе место по популярности после Firefox, причем из хакеров-пользователей Firefox лишь треть перешла на версию 3.0, а на актуальную версию 3.5 перешли лишь 13%. По мнению экспертов, приверженность альтернативным и старомодным браузерам связана с тем, что сами хакеры отлично представляют себе, насколько изучены те или иные браузеры, и насколько отработаны механизмы их взлома.

Как мы уже упоминали, эксперты Purewire отследили 51 вредоносный сайт, но IP-адреса владельцев были выявлены лишь 15 случаях. Лишь для двух сайтов (оба находятся в Латвии) владельцы находились в той же стране, что и используемый ими сервер – в остальных эпизодах хакеры использовали серверы в другой стране. Лидерами по числу операторов вредоносных сайтов в исследовании оказались США и Россия – по три оператора в каждой из стран. Лидером по размещению самих вредоносных сайтов оказались США – три ресурса, хотя операторы в каждом случае находились в других странах. Второе место по числу вредоносных ресурсов поделили Латвия, Нидерланды и Китай – по 2 обнаруженных ресурса.

По материалам сайтов The Register и Computerworld.