Зачастую злоумышленники взламывают сайт с одной единственной целью – установлении программы, которая будет перенаправлять браузер на интересующие их сервера. Об одной из таких программ на osa.pl рассказала команда Яндекса.
В настоящее время Яндексу известно о восьми сотнях хостов, которые содержать редиректоры на osa.pl. Как правило, зловредный код обнаруживается на ресурсах, которые располагаются в зоне RU. Наиболее уязвимые CMS — Joomla и WordPress.
Если поисковая машина Яндекса обнаруживает, что какой –либо ресурс заражен программой перенаправляющей на osa.pl, к нему будут применены следующие меры:
• В поисковой выдаче этот ресурс будет получать специальную метку, которая покажет пользователю потенциальную опасность. Обычно это приводит к снижению переходов в несколько десятков раз
• Браузеры с установленным Safe Browsing API Яндекса также будут предупреждать пользователя о возможной опасности.
• Если владельцы сайта зная о проблеме не устранят ее в течении определенного времени, то ресурс будет просто удален из поисковой выдачи, по причине того, что он не отвечает запросам пользователей.
Более подробно узнать о работе обнаруженного редиректа можно на специальной странице Яндекса.