A Sucuri emitiu um relatório com a análise dos domínios escaneados pelo seu serviço SiteCheck, onde no último totalizou 9.953.729 domínios únicos. Desses domínios, apenas 74% foram considerados saudáveis. Foi considerado um host saudável quando não fora identificada qualquer modificação não autorizada de conteúdo, isso inclui: SPAM, injeções, dentre outros, ou ainda se o site estivesse listado em alguma blacklist de uma grande empresa de segurança ou ferramenta de busca.
Do total, 15% foram identificados com alguma injeção maliciosa, 4% com injeção maliciosa e em alguma blacklist e 7% encontrados somente em blacklist. Os 15% citados anteriormente, foram classificados somente com o mecanismo da própria empresa, enquanto que para o percentual encontrado em blacklists foram utilizadas dados das empresas: Google, McAfee, Yandex, Norton, PhishTank.
Dentre as injeções, os três tipos mais comuns foram: Injeção remota de iFrame (26%), injeção remota de Javascript (19%) e SPAM (16%). Analisando as injeções em si, temos como mais comuns:
- Em mais de 15000 sites foi encontrado o iFrame: <iframe src=”httx://ttl888. info/myfile.php?search=&titles=” width=0 height=0>
- Com 9850 ocorrências foi feito o redirecionamento: httx://wayoseswindows. ru/Tech?8
- Mais de 8 mil foram identificados com o redirecionamento: httx://froling.bee. pl/
- 7467 sites tiveram a injeção de sweepstakesandcontestsdo: <script src=”httx://sweepstakesandcontestsdo. com/nl.php?p=d”>
Veja o relatório completo no site da Sucuri.