Скрытая угроза – мобильный редирект, ворующий до 40% посетителей сайта
Многие слышали про мобильный редирект, поэтому хотим вкратце рассказать о его новых особенностях и актуальных методах борьбы.
Неожиданно, потенциальные клиенты, желая перейти на ваш сайт, могут получить подобное сообщение от поисковой системы: «Этот сайт может угрожать безопасности вашего компьютера». В другом случае, при заходе на сайт со смартфона, они могут получить предложение скачать игру, посетить непристойный сайт или вовсе стать жертвой мошенников, опустошающих счета для оплаты мобильных телефонов. Возможная причина – мобильный редирект, который был замечен поисковыми системами на вашем сайте.
Что такое мобильный редирект
Мобильный редирект – это код на сайте, которые перенаправляет посетителя на другой сайт. Он может быть двух видов:
- Легитимный мобильный редирект, установленный владельцем сайта. Его цель перенаправить своих пользователей на другую версию своего сайта, специально оптимизированную под мобильные устройства.
- Вредоносный мобильный редирект, установленный в результате взлома сайта или проникновения на сайт вируса. Он устанавливается без ведома владельца сайта и при этом остается для него невидимым. Его цель в 80-90% случаев – перенаправить пользователей на сторонний зараженный сайт с целью нанести вред пользователю (снять деньги с его телефона, украсть персональные данные, заставить его скачать какое-то вредоносное приложение). В 10-20% случаях – перенаправить на сайт конкурента, воруя трафик.
Эта статья посвящена вредоносному мобильному редиректу. Его особенность в следующем:
- Ориентирован только на пользователей мобильных устройств, который даже может сортировать устройства iPhone, iPad и Android. Для всех остальных пользователей сайт выглядит чистым и безопасным.
- У каждого мобильного устройства с выходом в интернет есть свой номер, именуемый IP-адресом, Вирус сканирует эти IP-адреса и реагирует на новых посетителей вашего сайта. При повторном переходе перенаправление не происходит еще долгое время. Это заставляет людей думать, что произошла случайная ошибка или они опечатались в URL.

Эти свойства вредоносного мобильного редиректа делают его неуловимым для владельцев сайтов, веб-мастеров и даже для антивирусных программ. Это подтверждает исследование, проведенное в начале 2015 года.
С помощью сервиса SiteSecure мы проанализировали более 300 000 российских сайтов. Выяснилось, что 52% владельцев сайтов, подверженных проблеме, не подозревают о наличии вредоносного мобильного редиректа на их сайте. Одна из самых важных причин кроется в том, что популярные сервисы, которые используются для проверки сайтов, не всегда своевременно сигнализируют о наличии вредоносного мобильного редиректа. На момент проведения исследования Яндекс определил 33% из всех случаев, а Google менее 20%. Тем не менее, сайт заражен. Насколько это серьезно?
Чем опасен мобильный редирект
Мы решили написать об этой проблеме, поскольку с помощью этого приема злоумышленники воруют значительную часть вашего трафика, отталкивают посетителей или переводят их на сайт ваших конкурентов. И эти цифры впечатляют! В Москве или Санкт-Петербурге до 40% посетителей не смогут зайти на сайт, зараженный мобильным редиректом. В других регионах сайт теряет около 25% потенциальных покупателей.
В России в 2014 году каждый 4-й использовал для выхода в Интернет только мобильное устройство, согласно данным Digit.ru. А аналитики американского финансового конгломерата Morgan Stanley сообщают, что во всем мире «к 2017 году 87% всех устройств с выходом в интернет будут составлять планшеты и смартфоны». Поэтому мобильный редирект действительно представляет реальную угрозу для владельцев сайтов.
Как проверить сайт на наличие мобильного редиректа
В интернете встречается много информации о способах проверки сайта на наличие мобильного редиректа. Их эффективность вы можете оценить при помощи основных характеристик, приведенных ниже:
1. Яндекс.Вебмастер / Google.Вебмастер – только выявление, работает не всегда
- Если домен не зарегистрирован в Вебмастере, то владельцу сайта не придет уведомление о заражении.
- Не защищает от вируса, а только сигнализирует о приходе беды.
- Необходимо регулярно запрашивать перепроверку каждого домена сайта. Например: www.site.ru и site.ru.
- Яндекс.Вебмастер и Google.Вебмастер порой противоречат друг другу в определении вируса на сайте, поэтому владельцу сайта сложно определить, кому верить.
- Google.Вебмастер работает медленнее с российскими сайтами примерно в 1,5 раза.
- Если вы впервые добавляете сайт в Google Вебмастер и Яндекс.Вебмастер, то сразу же, при добавлении, они запустят проверку сайта и, в случае обнаружения на нем мобильного редиректа, заблокируют сайт в поисковой выдаче, что моментально приведет к убыткам для владельца сайта.
2. Антивирусная программа – только выявление, работает не всегда
К сожалению, мобильные редиректы обладают хорошей маскировкой от антивирусных программ, поэтому игнорируется большинством антивирусов.
Даже, если антивирус и обнаружил вредоносный код, то при повторном сканировании он его не увидит, так как ваш IP попал в базу вируса, и вирус не проявит себя еще какое-то время.
Существует несколько десятков популярных антивирусных программ и проверить сайт каждой из них просто не представляется возможным.
3. Профессионально подготовленный веб-мастер – выявление и возможно решение проблемы, но не оперативно и не полностью
Веб-мастер будет должен:
- Регулярно вручную проверять код сайта.
- Проверять сайт на наличие причины («дыры» в структуре или работе сайта) появления редиректа и устранять ее (под силу только квалифицированному специалисту с подготовкой в области веб-безопасности).
- Для перехода на сайт использовать различные IP-адреса.
- Следить за внешними ресурсами (баннеры, счетчики, партнерки), код которых используется на вашем сайте и может быть зараженным.
- Постоянно быть на «боевом» дежурстве. У вас есть работающий 24x7 вебмастер?
4. Самостоятельно следить за трафиком сайта через админ-панель системы статистики сайта – придется самому встать на «боевое дежурство»
Это неэффективное решение данной проблемы, потому что посещаемость сайта может упасть не только из-за вирусов, на это могут повлиять, например, перемены на вашем сайте или их отсутствие.
Метод оперативного устранения и надежной защиты от мобильного редиректа
В сети есть несколько сервисов для тестирования сайта на наличие мобильного редиректа, например Sitelock.com и Secu.ru.
Если вам все-таки удалось обнаружить и удалить мобильный редирект подручными средствами, не факт, что через неделю он не появится вновь. Без полной проверки безопасности сайта нет гарантии, что не только вирус редиректа удален, но и что все «дыры» сайта, через которые проник вирус, залатаны. На помощь может прийти постоянный мониторинг безопасности сайта.
А протестировать и обеспечить круглосуточное наблюдение, включая оперативное решение проблем, можно с помощью SiteSecure. Это облачный сервис (вам не нужно ничего устанавливать на свой компьютер или загружать сторонний код на свой сайт, а только ввести сюда адрес вашего сайта). Сервис SiteSecure выполняет своего рода функцию «иммунитета»:
- Контролирует весь «организм» сайта
- Следит за тем, откуда может прийти вирус, сигнализирует об опасности, чтобы вы могли заранее принять меры
- Создает резервную копию сайта для защиты от нанесенных вирусами и хакерами повреждений
- Систематизирует и выдает данные для веб-мастера и владельца сайта в виде наглядных отчетов
- Позволяет обнаруживать вредоносные мобильные редиректы быстрее, чем Google и Яндекс, что окажет вам неоценимую помощь, если к вам на сайт все-таки будет занесен вредоносный код.
Своевременно получив уведомление, вы сможете самостоятельно или с помощью специалиста избавиться от вредоносного кода и не допустить занесения сайта в черные списки поисковых систем. Черные списки опасны тем, что приводят к полной блокировке трафика на сайт из поисковой системы, а также приводят к потерям времени и денег на лечение сайта и снятие блокировки поисковиком. По данным исследования SiteSecure, сайт, попавший в черный список поисковика, в среднем потребует на устранение проблемы около недели, в течение которой переходов на сайт из поисковой системы практически не будет.
Как всегда, проблему со здоровьем сайта дешевле предупредить, чем лечить.
Подключите бесплатно свой сайт к мониторингу доступности и безопасности, чтобы повысить его защиту и первым узнавать об угрозах безопасности.