Доступы к белорусским сайтам все чаще можно найти в даркнете

 
11 459
16 апреля 2025 в 14:01
Автор: Антон Мерзляков. Фото: использовано в иллюстративных целях
Автор: Антон Мерзляков. Фото: использовано в иллюстративных целях

В даркнете, как утверждается в предоставленном нам пресс-релизе, растет торговля вредоносными скриптами, загруженными на сайты в зоне .BY. Специалисты центра кибербезопасности hoster.by рассказали, как понять, что ресурс может быть взломан. 

Основная задача веб-шеллов (специальных небольших программ) — получить доступ к серверу для выполнения действий через команды. Сами по себе веб-шеллы не наносят вреда и используются для обычных действий на сервере через веб-браузер. В отличие от вирусов они не запускают автоматически какое-то действие, а «приоткрывают дверь» к базам данных, файловой системе, административной панели сайта или внутренней сети.

При этом веб-шелл может долго оставаться незамеченным. Однажды разместив его (например, через уязвимость системы управления), возможно эксплуатировать ресурс, а его владелец может ничего не подозревать. «Стоимость доступа к белорусскому сайту обычно не превышают $4—5, но может достигать нескольких тысяч», — утверждают специалисты.

По некоторым ресурсам могут работать сразу несколько хакерских группировок, которые устанавливают вредоносные скрипты. Один из недавних примеров, когда на пяти пострадавших ресурсах обнаружили 125 веб-шеллов. Возможна и обратная ситуация, когда один зафиксированный инцидент с использованием веб-шелла может включать более сотни пострадавших сайтов.

«В последнее время мы наблюдаем снижение количества киберинцидентов. Так, в первом квартале 2025 года инцидентов высокого уровня было 88, тогда как в 2024 году их число варьировалось от 103 до 141 в квартал. При этом за прошлый год при сканировании ресурсов клиентов специалисты нашего центра кибербезопасности выявили и устранили порядка тысячи веб-шеллов. А в первом квартале 2025 года их число на 27% выше, чем за такой же период 2024 года», — комментирует генеральный директор hoster.by Сергей Повалишев.

В тексте добавляется: сложно выделить конкретные отрасли или типы сайтов, которые наиболее подвержены такого рода атакам. Чаще всего злоумышленники массово эксплуатируют какую-то уязвимость и действуют не прицельно. Но последствия взлома для разных проектов могут сильно отличаться. Больше всего стоит быть начеку тем, кто работает с персональными данными и другой информацией ограниченного распространения.

Антивирус PRO32 Mobile Security (3 устройства, 1 год)
антивирус, полная версия, ключ продукта, для персонального использования
25,00 р.
1 предложение
Система защиты от интернет-угроз Kaspersky Plus (3 устройства, 1 год, ключ продукта)
система защиты от интернет-угроз, полная версия, ключ продукта, для персонального использования
85,32 р.
1 предложение
Сравнить эти товары →
Программное обеспечение в Каталоге Onliner

Есть о чем рассказать? Пишите в наш телеграм-бот. Это анонимно и быстро

Интернет
/ Теги: Кибербезопасность
ПОСЛЕДНИЕ НОВОСТИ
20:48
В Беларуси запретили испанские оливки и российский шоколад
18:02
Электрокары никто не будет покупать? Что нас ждет, если «серых» дилеров заставят оформлять ОТТС
18:01
Какой дрифт без красивых девушек? Голосуем за мисс Lux Drift — 2025! Итоги
18:00
Не расслабляйтесь, еще похолодает
17:53
Nintendo Switch 2 не подорожает, несмотря на пошлины
17:44
Арендодатель о бывших жильцах: «А это норма — заезжать в чистую квартиру, а выезжать вот из такой?» Опрос