Nep-scannerpagina in een PHP-broncode

Een venster dat verschijnt in uw internetbrowser die beweert uw computer te scannen op virussen is hoogstwaarschijnlijk een valse scanner die uw computer probeert te infecteren. Deze valse scanners zijn niet geschreven in de PHP-scriptingtaal, maar PHP-code op een server kan regels bevatten die een bezoeker naar de nep-scanner leiden. Ongeacht of een hacker de servers van uw kleine bedrijf met nepscannercode heeft geïnfecteerd of dat u er een tegenkomt wanneer u op een van uw bedrijfscomputers werkt, u moet ze voorzichtig en snel afhandelen.

PHP-functie

PHP-code, in tegenstelling tot HTML, wordt niet uitgevoerd in de browser van de client. Het is eerder een programmeertaal die volledig op de server van de website wordt uitgevoerd. De server verzendt op zijn beurt de resultaten van de uitvoering van het PHP-script naar de browser van de eindgebruiker. Omdat PHP op de server wordt uitgevoerd, is het voor malware-schrijvers moeilijk om PHP-code te maken die de computer van een eindgebruiker rechtstreeks kan aantasten. PHP-code kan gebruikers echter doorverwijzen naar webpagina's met code in talen die rechtstreeks toegang hebben tot de computer van een eindgebruiker.

De omleidingssite

Als een site u doorverwijst naar een nepscannerpagina, heeft dit om een ​​of twee redenen plaatsgevonden: het is een site die doelbewust probeert zijn gebruikers te besmetten met malware door omleidingen op te nemen in de broncode van zijn pagina's, of de site is gevallen slachtoffer van een hacker. Het is moeilijk voor malwareschrijvers om directe toegang te krijgen tot de bestanden van een website, dus het komt vaker voor dat ze indirect de site aanvallen via cross-site scripting-aanvallen. Bij deze aanvallen hosten hackers programma's op servers die andere sites onderzoeken op verschillende beveiligingskwetsbaarheden. Wanneer het programma zo'n kwetsbaarheid ontdekt, exploiteert de software het om kwaadaardige code in de server te injecteren. In het geval van nepscanners is deze schadelijke code een omleiding of pop-up die leidt naar de site die de nepscanner host.

Omgaan met de infectie

Wanneer een site-eigenaar ontdekt dat een malware-schrijver de beveiliging van zijn server heeft aangetast, is de meest betrouwbare manier om ervoor te zorgen dat hij de schadelijke code verwijdert, de server te verwijderen en te herstellen naar een vorige back-up waarvan hij weet dat deze vrij is van malware. Dit zal echter alleen de huidige infectie repareren. Het beveiligingslek waardoor een malware-schrijver PHP-omleidingscode in de server kan injecteren, blijft nog steeds open. De eerste stap bij het sluiten van deze gaten is ervoor te zorgen dat zowel het besturingssysteem van de server als het contentbeheersysteem volledig zijn gepatcht. Hierna moeten de webontwikkelaars de door hen geproduceerde code bespreken om er zeker van te zijn dat ze geen beveiligingsrisico's op de site hebben geïntroduceerd. Deze kunnen bestaan ​​uit het niet verifiëren van de invoer uit webpagina-tekstvelden, of het toestaan ​​dat de server aan aanvragen voor elk bronbestand voldoet zonder eerst te controleren of het bestand moet bestaan.

Omgaan met de scanner

Als u een valse scanner ziet, klik dan niet op een deel van het pop-upvenster van de scanner, inclusief een knop "Sluiten". Alleen omdat een knop in de interface van de nep-scanner 'sluiten' zegt, betekent niet dat hij die klik niet gebruikt om toestemming te krijgen voor het lanceren van een aanval op uw systeem. De veiligste manier om weg te komen van een valse scanner zonder een infectie te riskeren, is door simpelweg je browser helemaal te verlaten en hem dan opnieuw te starten.

Populaire Berichten