Архів для категорії 'Дослідження'

Інфіковані сайти №294

20:07 26.11.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://gdo.kiev.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://ekonad.net.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://nf.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://kievarttime.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sppu.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freecheat.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://steller2020.zzz.com.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://ireanimator.com.ua - інфекція була виявлена 09.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://clean-pro.com.ua - інфекція була виявлена 21.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://tatarchenko.com.ua - інфекція була виявлена 21.06.2018. На сайті криптомайнер

Вересневі DDoS атаки та взломи

19:37 26.10.2018

Раніше я писав про серпневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в вересні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

uzh-rajrada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018
gostomel-rada.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018
pereyaslav-rda.gov.ua (хакерами Darkshadow-tn і Mister Spy) - 16.09.2018

Українські Кібер Війська закрили наступні сайти:

Закрили два сайти терористів шляхом відміни SSL серт. - 09.2018

Похакані сайти №358

20:09 25.10.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://zaryabinka-rada.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://new.bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://bogodukhivrda.gov.ua (хакерами з Team_CC) - 11.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://eduvzn.gov.ua (хакером Bala Sniper) - 13.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://lepetykha-rda.gov.ua (хакером RxR) - 18.04.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://croyance.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами
  • http://kapkanshop.com (хакерами з Turk Security Army) - 31.08.2018, зараз сайт вже виправлений адмінами
  • http://internationalsalons.net (хакером Khanh Cloud)
  • http://marketing.dp.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами
  • http://womancup.com.ua (хакерами з ErrOr SquaD) - 04.10.2018, зараз сайт вже виправлений адмінами

Інфіковані сайти №293

23:54 23.10.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://nazikgil.adr.com.ua - інфекція була виявлена 06.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://marketlviv.com.ua - інфекція була виявлена 19.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://repaired.com.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://istok-aikido.org.ua - інфекція була виявлена 23.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://sapix.pp.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://volovetsj.info - інфекція була виявлена 01.06.2018. Зараз сайт входить до переліку підозрілих
  • http://oilmotor.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://124.com.ua - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://krovatki.biz - інфекція була виявлена 07.06.2018. Зараз сайт входить до переліку підозрілих
  • http://tt2002.com.ua - інфекція була виявлена 11.06.2018. Зараз сайт входить до переліку підозрілих

Похакані сайти №357

20:01 29.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://pechenigy-rada.gov.ua (хакером RxR) - 27.02.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://udf.gov.ua (хакером RxR) - 05.03.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://ornament-plast.com (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://mirgorodkurort.ua (хакером dr avatar)
  • http://avtostrahovanie.in.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт закрився

Безпека e-commerce сайтів в Уанеті №27

19:35 28.09.2018

Продовжу своє дослідження безпеки e-commerce сайтів в Уанеті.

Веб сайти, що займаються електронною комерцією (e-commerce), повинні дбати про свою безпеку. Бо вони заробляють гроші на своїй онлайн діяльності і будь-які проблеми з безпекою на їх сайтах можуть їм коштувати фінансових втрат.

Але нажаль e-commerce сайти в Уанеті достатньо діряві, бо власники цих сайтів за безпекою особливо не слідкують.

В себе в новинах я писав про уразливості на наступних сайтах банків України:

Також згадував про взломані онлайн магазини в Уанеті:

А також згадував про інфіковані онлайн магазини в Уанеті:

Так що українським банкам та e-commerce сайтам є куди покращувати свою безпеку.

Інфіковані сайти №292

22:41 26.09.2018

Після попереднього дослідження інфікованих сайтів, приведу нову інформацію про заражені сайти. З числа українських сайтів.

  • http://control.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://freelan.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://s-map.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://omega-server.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://cssheaters.at.ua - інфекція була виявлена 16.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://galactic.org.ua - інфекція була виявлена 30.03.2018. Зараз сайт не входить до переліку підозрілих
  • http://lion.zp.ua - інфекція була виявлена 03.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://electro-dom.od.ua - інфекція була виявлена 22.04.2018. Зараз сайт не входить до переліку підозрілих
  • http://region-2001.com - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих
  • http://dmebli.com.ua - інфекція була виявлена 03.05.2018. Зараз сайт не входить до переліку підозрілих

Інфікованість Уанета за останні роки

22:59 25.09.2018

Після минулорічного звіту про інфікованість Уанета, наведу нову порівняльну статистику інфікованості Уанета за останні роки.

Статистика буде за 2015 - 2017 роки. Статистичні дані базуються на моїх дослідженнях хакерської активності в Уанеті в 2015, 2016 і 2017 роках.

За весь 2015 рік в Уанеті було інфіковано 158 веб сайтів.

За весь 2016 рік в Уанеті було інфіковано 168 веб сайтів.

За весь 2017 рік в Уанеті було інфіковано 145 веб сайтів.

Інфіковані сайти в Уанеті

Велика кількість заражених сайтів свідчить про зростання кримінальних взломів сайтів (коли на взломаних сайтах розміщуються віруси).

Динаміка зараження сайтів в Уанеті.

В 2015 році активність зменшилась на 3% порівняно з 2014 роком (спад в 1,03 рази). В порівнянні з 2008 роком активність зросла на 3850% (в 39,5 разів).

В 2016 році активність зросла на 6% порівняно з 2015 роком (зростання в 1,1 рази). В порівнянні з 2008 роком активність зросла на 4100% (в 42 рази).

В 2017 році активність зменшилась на 13% порівняно з 2016 роком (спад в 1,16 рази). В порівнянні з 2008 роком активність зросла на 3525% (в 36,25 разів).

Динаміка зараження сайтів в Уанеті

Як видно зі статистики, кількість інфікованих сайтів в Уанеті в останні роки стабільно велика. Хоча через зменшення моїх досліджень мало місце загальне зменшення динаміки в минулий рік.

Серпневі DDoS атаки та взломи

17:26 22.09.2018

Раніше я писав про липневі DDoS атаки та взломи в Україні, а зараз розповім про ситуацію в серпні.

В зв’язку з сепаратистськими і терористичними акціями на сході України, хакерська активність була значною. Відбулися наступні DDoS атаки та взломи в Інтернеті.

Іноземні хакери провели неполітичні взломи державних сайтів:

bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
old.bereg-rda.gov.ua (хакером H3X COD3) - 27.08.2018
korc.gov.ua (хакерами з Turkz.org) - 29.08.2018

Українські Кібер Війська закрили наступні сайти:

Закритий сайт tribunal.dnr-online.ru (через скаргу хостеру) - 08.2018

Похакані сайти №356

23:51 20.09.2018

Після попереднього дослідження похаканих сайтів, приведу нову інформацію про взломані сайти. З числа українських сайтів.

  • http://vinjust.gov.ua (хакером Alarg53) - 14.01.2018 - похаканий державний сайт, зараз сайт вже виправлений адмінами
  • http://jna.bio.gov.ua (хакером B0c4H_Id30T) - 06.02.2018 - похаканий державний сайт, файл хакера все ще на сайті
  • http://karoff.com.ua (хакером KkK1337) - 02.01.2018, зараз сайт вже виправлений адмінами
  • http://pas-pereviznuk.com.ua (хакерами з Guardiran Security Team) - 14.02.2018, зараз сайт вже виправлений адмінами
  • http://dkt.dp.ua (хакером ZoRRoKiN) - 19.08.2018, зараз сайт вже виправлений адмінами