Исследователи компании AV-TEST изучили поисковую выдачу Google, Bing, Yandex, Faroo, а также Twitter, подсчитав количество вредоносных ссылок и сопоставив полученный результат с данными прошлых лет.
В прошлом 2015 году исследователи суммарно проверили более 80 миллионов сайтов и обнаружили 18 280 вредоносных страниц. В 2016 году число изученных аналитиками сайтов осталось практически прежним: 81 миллион. Зато малвари было найдено куда больше, заражены оказались 29 632 страницы. Прирост заметен особенно хорошо, если сравнить результаты с данными 2013 года, когда исследователи изучили 40 миллионов сайтов и нашли всего 5060 угроз.
Затем исследователи проверили опасные страницы еще раз, посетив их с включенной опцией Google Safe Browsing. Из обнаруженных в текущем году 29 632 вредоносных страниц, только 1337 маркируются Google как потенциально опасные. Впрочем, здесь скорее можно наблюдать улучшение, так как в 2015 году из 18 280 страниц Google счел опасными лишь 555.
Дополнительно исследователи AV-TEST изучают и содержимое сообщений в Twitter, так в 2015 году они проверили 315 миллионов твитов, а в 2016 году 200 миллионов. Хотя в текущем году аналитики охватили меньшее число сообщений, прирост вредоносной активности все равно очевиден: в 2016 году удалось обнаружить 1500 вредоносных ссылок, а в 2015 году таковых нашлось 1100.
Какие угрозы таят на своих страницах обнаруженные вредоносные сайты? В 60% случаев клик по вредоносной ссылке приводит не к переходу на сайт, но сразу к скачиванию файла. Оставшиеся 40% атак – это различные сниппеты и эксплоиты, которые пытаются воспользоваться известными уязвимостями в Java, Flash и так далее. Чаще всего для атак используются файлы EXE, ZIP, RAR, объекты SWF Flash или установщики MSI.
В завершение отчета технический директор AV-TEST Маик Моргенштерн (Maik Morgenstern) поясняет, что проведение подобных анализов – нелегкая задача. Хотя отчет и дает представление о том, сколько сайтов несут угрозу пользователям, и сколько их них замечают поисковые машины, очень трудно отследить, как долго угроза остается активной, или как давно существует конкретный сайт. Отсюда же возникают разночтения в результатах сканирований Google/Bing.
«Дело может быть в рекламе, которая была помечена как подозрительная, но она меняется каждый раз, когда вы заходите на сайт. Или сайт поставляет различный контент случайным образом, или опирается на user agent и местоположение пользователя, — поясняет Моргенштерн. — Кроме того, я не знаю, с каким интервалом Google/Bing осуществляют сканирование сайтов на предмет угроз. Всегда будет определенный отрезок времени, во время которого вредоносный контент присутствует на сайте, но Google/Bing еще об этом не знают, даже если в теории они могли бы заметить угрозу. Также возможно, что мы пометили контент как подозрительный, тогда как Google/Bing ничего не заметили.
Важно отметить, что операторы поисковых машин – не охотники за вирусами. Это дополнительная работа, которую они выполняют даже не совсем добровольно. Дело в том, что если пользователи будут постоянно натыкаться на вредоносные ссылки и файлы, они вскоре могут задуматься о смене поисковика».
Фото: Depositphotos