Malware din surse de incredere

Seara joci un joc pe computer. A doua zi dimineața conturile tale bancare sunt goale. Cum e posibil? Cel mai probabil ai fost infectat cu malware. Cum? Probabil ai accesat malware din surse de incredere.

Mi s-a întâmplat mie chiar acum. Am primit un email de la o companie de jocuri. Emailul nu a fost însemnat ca fiind spam, deci am crezut că primesc vreo ofertă sau noutate a unui joc nou. Sunt conștient că de-a lungul timpului, de zece ani cred, mi-am făcut conturi pe multe siteuri de care nu-mi mai amintesc deloc.

Însă mă las greu păcălit când vine vorba de astfel de notificări. Întâi citesc despre ce e vorba înainte de a da clic pe linkuri. Așa cum am scris despre regula dublu clicului (sau a clicului dacă vorbim de linkuri). Din email înțeleg că tocmai mi-am făcut cont și trebuie să dau clic pe un link pentru validarea contului meu. Ciudat… M-am uitat la data și ora emailului: acum 3 minute. Păi bine, nu am făcut niciun cont acum 3 minute. Deci ceva nu e în regulă. Sunt două variante: ori e o pagină de phishing care încearcă să mă păcălească, ori e un domeniu de încredere care a fost recent infectat cu malware și care încearcă să se răspândească folosindu-se de astfel de emailuri.

Cum verifici un domeniu dacă e curat sau infectat?

În general, când un website este infectat cu malware va trece un timp până acesta va fi depistat și însemnat ca periculos. De fapt Google nu a luat acțiune împotriva acestui email pentru a mă preveni. Și asta pentru că provine dintr-o sursă de încredere și probabil că nu a fost încă depistat.

După ce am realizat că emailul conține legături spre un site ce conține malware, m-am hotărât să îmi dovedesc asta. M-am folosit de câteva siteuri care scanează domenii pentru a depista malware.

Am făcut verificarea cu sitecheck, webinspector și siteguarding. Este indicat să verifici un site cu ajutorul mai multor instrumente ca să eviți avertismentele false. Și iată rezultatele:

sitecheck a oferit avertisment de nivel critic pentru depistare malware, a constatat că domeniul nu a fost încă pus pe lista neagră și a catalogat malwaer ca fiind spam-seo-suspicious15?spam-seo.hidden_content.2
webinspector a constatat că site-ul nu este infectat cu malware și că este de încredere, chiar sigur pentru tranzacții financiare
siteguarding a oferit statutul Infected With Malware, și Not Currently Blacklisted, oferind aceleași adrese de pe domeniul verificat care sunt infectate cu malware de același tip pe care l-a detectat și sitecheck.

Rezultatul e că două adrese de pe domeniul respectiv sunt infectate cu malware care au obiectivul de a doborî traficul siteurilor infectate. Deși mai multe siteuri de securitate vor oferi rezultate pozitive ale unor astfel de domenii de încredere, să nu uităm că acestea se bazează pe înregistrări mai vechi sau oferite de alte organisme care se ocupă cu securitatea. Astfel putem obține rezultate contradictorii.

Așadar am primit un email de la un domeniu de încredere. Puteam să imă nfectez cu malware din surse de incredere. Însă faptul că a fost trimis fără nicio solicitare din partea mea mi-a dat de gândit. După verificare am aflat că acel domeniu conține două pagini infectate. Astfel am stat departe de accesarea acelui domeniu pentru a nu-mi infecta și eu sistemul cu malware.