SiteSecure

Защита интернет-бизнеса от потерь и простоев

Скрытая угроза – мобильный  редирект, ворующий до 40% посетителей сайта

Максим ЛагутинМаксим Лагутин,28 апреля 2015, 10:44

Многие слышали про мобильный редирект, поэтому хотим вкратце рассказать о его новых особенностях и актуальных методах борьбы.

Неожиданно, потенциальные клиенты, желая перейти на ваш сайт, могут получить подобное сообщение от поисковой системы: «Этот сайт может угрожать безопасности вашего компьютера».  В другом случае, при заходе на сайт со смартфона, они могут получить предложение скачать игру, посетить непристойный сайт или вовсе стать жертвой мошенников, опустошающих счета для оплаты мобильных телефонов. Возможная причина – мобильный редирект, который был замечен поисковыми системами на вашем сайте.

Что такое мобильный редирект

Мобильный редирект – это код на сайте, которые перенаправляет посетителя на другой сайт. Он может быть двух видов:

  • Легитимный мобильный редирект, установленный владельцем сайта. Его цель перенаправить своих пользователей на другую версию своего сайта, специально оптимизированную под мобильные устройства.
  • Вредоносный мобильный редирект, установленный в результате взлома сайта или проникновения на сайт вируса. Он устанавливается без ведома владельца сайта и при этом остается для него невидимым. Его цель в 80-90% случаев – перенаправить пользователей на сторонний зараженный сайт с целью нанести вред пользователю (снять деньги с его телефона, украсть персональные данные, заставить его скачать какое-то вредоносное приложение). В 10-20% случаях – перенаправить на сайт конкурента, воруя трафик.

Эта статья посвящена вредоносному мобильному редиректу. Его особенность в следующем:

  • Ориентирован только на пользователей мобильных устройств, который даже может сортировать устройства iPhone, iPad и Android. Для всех остальных пользователей сайт выглядит чистым и безопасным.
  • У каждого мобильного устройства с выходом в интернет есть свой номер, именуемый IP-адресом,  Вирус сканирует эти IP-адреса и реагирует на новых посетителей вашего сайта. При повторном переходе перенаправление не происходит еще долгое время. Это заставляет людей думать, что произошла случайная ошибка или они опечатались в URL.
пример мобильного редиректа

Эти свойства вредоносного мобильного редиректа делают его неуловимым для владельцев сайтов, веб-мастеров и даже для антивирусных программ. Это подтверждает исследование, проведенное в начале 2015 года.

С помощью сервиса SiteSecure мы проанализировали более 300 000 российских сайтов. Выяснилось, что 52% владельцев сайтов, подверженных проблеме, не подозревают о наличии вредоносного мобильного редиректа на их сайте. Одна из самых важных причин кроется в том, что популярные сервисы, которые используются для проверки сайтов, не всегда своевременно сигнализируют о наличии вредоносного мобильного редиректа. На момент проведения  исследования Яндекс определил 33% из всех случаев, а Google менее 20%. Тем не менее, сайт заражен. Насколько это серьезно?

Чем опасен мобильный редирект

Мы решили написать об этой проблеме, поскольку с помощью этого приема злоумышленники воруют значительную часть вашего трафика, отталкивают посетителей или переводят их на сайт ваших конкурентов. И эти цифры впечатляют! В Москве или Санкт-Петербурге до 40% посетителей не смогут зайти на сайт, зараженный мобильным редиректом. В других регионах сайт теряет около 25% потенциальных покупателей.

В России в 2014 году каждый 4-й использовал для выхода в Интернет только мобильное устройство, согласно данным Digit.ru.  А аналитики американского финансового конгломерата Morgan Stanley сообщают, что во всем мире «к 2017 году 87% всех устройств с выходом в интернет будут составлять планшеты и смартфоны». Поэтому мобильный редирект действительно представляет реальную угрозу для владельцев сайтов.

Как проверить сайт на наличие мобильного редиректа

В интернете встречается много информации о способах проверки сайта на наличие мобильного редиректа. Их эффективность вы можете оценить при помощи основных характеристик, приведенных ниже:

1. Яндекс.Вебмастер / Google.Вебмастертолько выявление, работает не всегда

  • Если домен не зарегистрирован в Вебмастере, то владельцу сайта не придет уведомление о заражении.
  • Не защищает от вируса, а только сигнализирует о приходе беды.
  • Необходимо регулярно запрашивать перепроверку каждого домена сайта. Например: www.site.ru и site.ru.
  • Яндекс.Вебмастер и Google.Вебмастер порой противоречат друг другу в определении вируса на сайте, поэтому владельцу сайта сложно определить, кому верить.
  • Google.Вебмастер работает медленнее с российскими сайтами примерно в 1,5 раза.
  • Если вы впервые добавляете сайт в Google Вебмастер и Яндекс.Вебмастер, то сразу же, при добавлении, они запустят проверку сайта и, в случае обнаружения на нем мобильного редиректа, заблокируют сайт в поисковой выдаче, что моментально приведет к убыткам для владельца сайта.

2. Антивирусная программатолько выявление, работает не всегда

К сожалению, мобильные редиректы обладают хорошей маскировкой от антивирусных программ, поэтому игнорируется большинством антивирусов.

Даже, если антивирус  и обнаружил вредоносный код, то при повторном сканировании он  его не увидит, так как ваш IP попал в базу вируса, и вирус не проявит себя еще какое-то время.

Существует несколько десятков популярных антивирусных программ и проверить сайт каждой из них просто не представляется возможным.

3. Профессионально подготовленный веб-мастервыявление и возможно решение проблемы, но не оперативно и не полностью

Веб-мастер будет должен:

  • Регулярно вручную проверять код сайта.
  • Проверять сайт на наличие причины («дыры» в структуре или работе сайта) появления редиректа и устранять ее (под силу только квалифицированному специалисту с подготовкой в области веб-безопасности).
  • Для перехода на сайт использовать различные IP-адреса.
  • Следить за внешними ресурсами (баннеры, счетчики, партнерки), код которых используется на вашем сайте и может быть зараженным.
  • Постоянно быть на «боевом» дежурстве. У вас есть работающий 24x7 вебмастер?

4. Самостоятельно следить за трафиком сайта через админ-панель системы статистики сайтапридется самому встать на «боевое дежурство»

Это неэффективное решение данной проблемы, потому что посещаемость сайта может упасть не только из-за вирусов, на это могут повлиять, например, перемены на вашем сайте или их отсутствие.

Метод оперативного устранения и надежной защиты от мобильного редиректа

В сети есть несколько сервисов для тестирования сайта на наличие мобильного редиректа, например Sitelock.com и Secu.ru.

Если вам все-таки удалось обнаружить и удалить мобильный редирект подручными средствами, не факт, что через неделю он не появится вновь.  Без полной проверки безопасности сайта нет гарантии, что не только вирус редиректа удален, но и что все «дыры» сайта, через которые проник вирус, залатаны. На помощь может прийти постоянный мониторинг безопасности сайта.

А протестировать и обеспечить круглосуточное наблюдение, включая оперативное решение проблем, можно с помощью SiteSecure. Это облачный сервис (вам не нужно ничего устанавливать на свой компьютер или загружать сторонний код на свой сайт, а только ввести сюда адрес вашего сайта). Сервис SiteSecure выполняет своего рода функцию «иммунитета»:

  • Контролирует весь «организм» сайта
  • Следит за тем, откуда может прийти вирус, сигнализирует об опасности, чтобы вы могли заранее принять меры
  • Создает резервную копию сайта для защиты от нанесенных вирусами и хакерами повреждений
  • Систематизирует и выдает данные для веб-мастера и владельца сайта в виде наглядных отчетов
  • Позволяет обнаруживать вредоносные мобильные редиректы быстрее, чем Google и Яндекс, что окажет вам неоценимую помощь, если к вам на сайт все-таки будет занесен вредоносный код.

Своевременно получив уведомление, вы сможете самостоятельно или с помощью специалиста избавиться от вредоносного кода и не допустить занесения сайта в черные списки поисковых систем. Черные списки опасны тем, что приводят к полной блокировке трафика на сайт из поисковой системы, а также приводят к потерям времени и денег на лечение сайта и снятие блокировки поисковиком. По данным исследования SiteSecure, сайт, попавший в черный список поисковика, в среднем потребует на устранение проблемы около недели, в течение которой переходов на сайт из поисковой системы практически не будет.

Как всегда, проблему со здоровьем сайта дешевле предупредить, чем лечить.


Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.

Подключить сайт