Уже более трёх с половиной лет «Яндекс» предупреждает пользователей о страницах с вредоносным кодом, посещение которых может привести к заражению компьютера без каких-либо дополнительных действий со стороны пользователя. Ежедневно на странице с результатами поиска показывается более пяти миллионов предупреждений. С декабря 2012-го «Яндекс» начал предупреждать о сайтах, предлагающих загрузить и установить вредоносные программы.
«Яндекс» не только предупреждает о вирусах обычных пользователей, но и сообщает самим веб-мастерам о появлении у них на сайтах вредоносного кода. Сотрудники отдела «Безопасный поиск Яндекса» подвели итоги 2012 года и рассказали о самых эффективных способах атак drive-by в Рунете и методах взлома сайтов. Например, для монетизации трафика в 2012 году часто использовались мобильные редиректы с опасными обновлениями и сайты-локеры. Для получения трафика самой популярной оказалась схема с использованием методов перебора паролей для административных панелей CMS. Это вызвало эпидемию с массовым заражением сайтов под управлением WordPress.
Появились новые способы распространения вредоносного ПО. Злоумышленники стали распространять вредоносные флэш-баннеры и начали активно применять способ распространения вредоносного кода с использованием зараженных бинарных файлов веб-серверов. Стали чаще использоваться уязвимости в сторонних продуктах, таких как Java Runtime Environment и Adobe Reader.
Команда «Безопасного поиска» рекомендует веб-мастерам установить надёжный пароль на административную панель к сайту, использовать проверенную CMS и не участвовать в сомнительных партнёрках. Вредоносный код может проникнуть на сайт разными путями, в том числе через баннеры. Если «Яндекс» зафиксирует заражение, то поисковый трафик на сайт резко снизится. Пользователи сервиса «Яндекс.Вебмастер» могут оперативно удалить вредоносный код — и вернуть поисковый трафик.