Крупнейший хостинг-провайдер и сервис защиты веб-ресурсов Cloudflare присвоил сайту российского мессенджера МАКС статус вредоносного. Решение принято на основе автоматического сканирования, выявившего подозрительный контент на момент проверки.
По данным последних проверок безопасности, при анализе домена мессенджера было зафиксировано четыре нарушения политики безопасности, что стало основанием для присвоения ресурсу «чёрной метки» в реестрах Cloudflare Radar.
Что известно на данный момент про проверку Cloudflare домена МАКС
Согласно стандартной процедуре, Cloudflare проводит автоматизированное сканирование веб-ресурсов на наличие:
— вредоносных скриптов и подозрительного кода;
— фишинговых элементов и поддельных форм авторизации;
— ссылок на ресурсы, входящие в чёрные списки угроз;
— нарушений политики безопасной передачи данных.
Наличие четырёх совпадений с критериями угроз стало достаточным основанием для временной маркировки сайта как потенциально опасного.
Как это влияет на пользователей домена сайта приложения МАКС
Для обычных пользователей маркировка сайта в системах Cloudflare может означать:
— появление предупреждений в браузерах при попытке перехода на сайт;
— блокировку загрузки ресурсов сайта через CDN-сервисы;
— сложности с доступом к веб-версии мессенджера через защищённые соединения.
При этом само мобильное приложение МАКС, установленное на устройство, может продолжать функционировать — ограничения касаются преимущественно веб-интерфейса сайта приложения МАКС.
С полным текстом репорта Cloudflare о домене max.ru вы можете ознакомиться по ссылке.
Реакция разработчиков домена приложения max.ru
В MAX прокомментировали ситуацию следующим образом: «Классификация Cloudflare вызвана неверной интерпретацией заголовков запросов к сервисам обыкновенной веб-аналитики сайта max. ru, а не основана на фактическом анализе кода. MAX регулярно проходит аудиты безопасности, работает с исследователями через программу Bug Bounty и имеет собственный центр безопасности для защиты пользователей от реальных угроз. Все данные пользователей МАХ надёжно защищены».
Эксперты по кибербезопасности рекомендуют:
1. Не игнорировать предупреждения браузера при посещении помеченных ресурсов.
2. Проверять актуальность версии приложения только через официальные магазины (RuStore, App Store, Google Play).
3. Временно воздержаться от ввода конфиденциальных данных на веб-версии мессенджера до снятия маркировки.
4. Следить за официальными каналами коммуникации разработчиков для получения актуальной информации.
Что делать, если вы уже посещали сайт max.ru
Если вы недавно переходили на сайт МАКС и вводили какие-либо данные:
— смените пароль от аккаунта в мессенджере;
— проверьте устройство антивирусным ПО;
— включите двухфакторную аутентификацию, если такая опция доступна;
— отслеживайте подозрительную активность в аккаунте.
Статус проверки домена max.ru может быть пересмотрен
Cloudflare регулярно обновляет данные сканирования. Статус «вредоносный» может быть пересмотрен после повторной проверки, если разработчики устранят выявленные уязвимости и предоставят доказательства безопасности ресурса.
Редакция рекомендует следить за обновлениями в официальных источниках и не распространять непроверенную информацию.
Больше интересных новостей смотрите в нашем федеральном тг-канале и МАХ, там новости выходят намного раньше других соцсетей, а ещё есть много уникального контента.
