Общие оценки
Глобальный уровень угрозы для интернет-каналов на 21.11.2024:
47%
0
10
20
30
40
50
60
70
80
90
100
Оценка основана на результатах проверок, проведённых на сайте antihacker.almar.pro в период с 13.08.2024 по 21.11.2024.
Текущая обстановка по данным нашего мониторинга:
Максимальный уровень опасности сохраняется для пользователей компании "Ростелеком" всех регионов России.
98% поддающихся взлому запросов, отправляемых через линии этой компании, взламываются с целью проведения вирусной атаки
R.2AD.WTF
.
Взлом происходит, как правило, методом перехвата запроса одного из js-файлов атакуемого сайта и подмены его на 307-е перенаправление ("Temporary Redirect") по адресу атакующего скрипта.
R.2AD.WTF aka WTF-RT
Атакующий adware js-скрипт, ради запуска которого обычно производится взлом каналов пользователей компании Ростелеком.
Случаев использования в других ситуациях не зафиксировано.
Случаев использования в других ситуациях не зафиксировано.
Постоянный адрес - http://r.2ad.wtf/.
В случае успешного инициирования на странице загружает и запускает скрипты p.2ad.wtf/placement_c.js, p.2ad.wtf/ad/base.js, p.2ad.wtf/analytic-iframe.html, а также трекерные, следящие и рекламные блоки с сайтов d.2ad.wtf, matching.2ad.wtf, sync.bumlam.com, match.new-programmatic.com, www.acint.net, sync.dmp.otm-r.com, ads.betweendigital.com, dm.hybrid.ai, fnc.rt.ru, dmg.digitaltarget.ru, i.o2o.tools, news.truth.delivery.
Тематика рекламы, внедряемой на атакуемую страницу, как правило, - российская проправительственная пропаганда, слегка замаскированная под новости ( скриншот 1 скриншот 2 ).
Тематика рекламы, внедряемой на атакуемую страницу, как правило, - российская проправительственная пропаганда, слегка замаскированная под новости ( скриншот 1 скриншот 2 ).
Загрузка cкрипта легко предотвращается большинством блокировщиков рекламы в браузере, а также настройками Content-Security-Policy на странице, но при этом блокируется запуск подменённого скрипта, что приводит к частичной или полной неработоспособности атакуемой страницы вплоть до полной недоступности контента, поэтому оптимальным методом борьбы с этой атакой является превентивное предотвращение взлома канала.
Информация актуальна на 23.02.2023
Зафиксированы случаи взлома линий провайдера "Сибирские сети" (Алтайский край).
Тип, источник и характеристики атак уточняются.
Ваша линия доступа в интернет
1.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)
2.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)
3.
0 %
V
Пожалуйста, скопируйте код в это поле и отправьте его нам для исследования:
(если вместо кода Вы видите извещение о блокировке, настоятельно рекомендуем временно отключить блокировщик рекламы в этом браузере (либо использовать другой браузер) и повторить проверку)
Вопросы и ответы
Для кого предназначен этот проект?
Для всех пользователей интернета. Все мы, от новичков до экспертов, - в одной лодке, всем угрожают одни и те же опасности.
Но лично я никогда в жизни не сталкивался со взломами линии, зачем мне об этом думать?
Вы уверены, что не сталкивались? Вспомните: не случалось ли, что внезапно стал недоступен или неработоспособен нужный сайт? Не было ли необъяснимых вирусных атак буквально "на пустом месте"? Неожиданного появления назойливой и неуместной рекламы на хорошо знакомых страницах? А ведь всё это - первые признаки взлома канала.
Но даже если Вам повезло всего этого до сих пор избегать, кто знает, что может случиться завтра?..
И что же делать?
Почаще проверять свои линии доступа в интернет (ибо, как говорили ещё античные эксперты по компьютерной безопасности, "всё течёт, всё меняется в этом вашем интернете, и линии его текут не меньше прочего") и не пренебрегать рекомендациями, которые выдаются после проверок.