Терміном зловмисне програмне забезпечення позначають програмне забезпечення, яке розроблено з метою завдати шкоди комп'ютеру або встановленим програмам. Зловмисне програмне забезпечення використовується, наприклад, для викрадення конфіденційної інформації (як-от номерів кредитних карток чи паролів) або надсилання фіктивних листів з електронної адреси користувача, часто без його відома. До зловмисного програмного забезпечення належать, зокрема, віруси, комп'ютерні хробаки, шпигунські, рекламні та троянські програми.
Контейнери автоматично скануються на наявність зловмисного програмного забезпечення. Якщо його знайдено, уражений контейнер буде відповідно позначено. Менеджер тегів Google не запускатиме теги, які переспрямовують на сайти, де знайдено зловмисне програмне забезпечення.
Як уражаються сайти й мережі?
У більшості випадків користувачі не підозрюють, що в їхніх контейнерах є теги, розміщені на сторінках зі зловмисним програмним забезпеченням. Зазвичай це відбувається не з вини користувача, а якщо, наприклад, оператор мережі встановлює на своїх веб-сайтах сторонні бібліотеки або шаблони. Через це мережа заражається програмним забезпеченням, яке відповідно передається на сайт користувача за допомогою спеціального тегу HTML, опублікованого на цьому веб-сайті через Менеджер тегів.
До симптомів зараження сайту зловмисним програмним забезпеченням належать небажане переспрямування URL-адрес, поява спливаючих оголошень, змінені результати пошуку, додавання небажаних панелей інструментів або бічних панелей пошуку у веб-переглядачі, а також сповільнення роботи комп’ютера.
Що робити, якщо контейнер заражено зловмисним програмним забезпеченням?
Якщо контейнер виявиться зараженим зловмисним програмним забезпеченням, його власникам надсилається відповідне сповіщення електронною поштою. Крім того, у Менеджері тегів відображатиметься сповіщення про те, що тег позначено як зловмисний (якщо його опубліковано в поточній версії). Таке ж повідомлення з’явиться в історії версій.
Щоб вирішити цю проблему, відкрийте уражений контейнер і вилучіть усі активатори тегів, заражених зловмисним програмним забезпеченням, а також вилучіть ці теги з усіх послідовностей тегів, щоб повністю вимкнути їх.
Коли ви знову опублікуєте виправлену конфігурацію контейнера, її буде ще раз автоматично проскановано на наявність зловмисного програмного забезпечення.
Найкращий спосіб уникнути зараження – використовувати вбудовані шаблони в Менеджері тегів Google. Він підтримує цілу низку сторонніх шаблонів тегів. Ще більше шаблонів доступно в колекції шаблонів спільноти.
Що робити, якщо в моїй рекламній мережі виявлено зловмисне програмне забезпечення?
Виконайте наведені нижче дії, щоб перевірити свій комп'ютер на наявність зловмисного програмного забезпечення, вилучити всі зловмисні коди зі свого сайту та надіслати його й оголошення на повторну перевірку.
- Перевірте статус свого веб-сайту в Google Search Console:
- Відкрийте сторінку google.com/webmasters і ввійдіть у свій обліковий запис.
- Якщо ви ще не працювали із Search Console, введіть адресу свого веб-сайту у відповідне поле й натисніть Додати сайт (при цьому може з’явитися запит підтвердити право власності на цей сайт).
- Перегляньте статус сайту, щоб дізнатися про виявлені проблеми.
- Щоб визначити, що робити далі, виберіть відповідний сценарій.
Виконайте наведені нижче дії.
- Закрийте сайт на карантин.
- Знайдіть пошкодження.
- Очистьте сайт.
- Надішліть у Google запит на повторну перевірку вашого сайту.
Докладні покрокові вказівки можна знайти на цій сторінці. Переконайтеся, що ваш основний домен, усі субдомени й усі перевірені переспрямування на сайт очищено від зловмисного програмного забезпечення.
Якщо вам не вдалося виконати деякі технічні налаштування самостійно, зверніться до свого постачальника веб-хостингу.
Навіть якщо Search Console не виявить жодних проблем, у вашого сайту все ж можуть бути негаразди з безпекою, які виявляють наші системи. Тому зверніться до свого веб-майстра або постачальника веб-хостингу з проханням знайти проблему.
Що відбувається з контейнерами, які й далі спрямовують на сайти зі зловмисним програмним забезпеченням?
Теги, які містять зловмисне програмне забезпечення, буде вимкнено, а їх виконання зупинено. Якщо знову активувати уражений тег, ваш обліковий запис Менеджера тегів Google може бути заблоковано. Власники облікового запису отримають відповідне сповіщення електронною поштою.
Чи має Google програми для виявлення й вилучення зловмисного програмного забезпечення?
Хоча Google не надає програми для вилучення зловмисного програмного забезпечення, користувачі можуть увімкнути функцію Безпечний перегляд. Безпечний перегляд – це сервіс Google, який дає змогу додаткам перевіряти URL-адреси на відповідність спискам сторінок із фішингом і зловмисним програмним забезпеченням, які Google постійно оновлює. Нижче наведено сторонні рішення, які можуть стати в пригоді.
Якщо ці програми не допомогли вам, спробуйте скористатися потужнішою програмою для вирішення проблем, як-от HijackThis.
Як подати скаргу щодо зловмисного програмного забезпечення в державну установу?
У США скарги щодо оманливих або недобросовісних дій компаній (зокрема поширення зловмисного програмного забезпечення через сайти, розміщені в США) розглядає Федеральна торгова комісія (Federal Trade Commission, FTC). Щоб подати скаргу, перейдіть на сторінку www.ftccomplaintassistant.gov.
Щоб подати скаргу в іншій країні, перейдіть на веб-сайт www.econsumer.gov, який представляє органи захисту прав споживачів у 21 країні.