Página do scanner falso em um código-fonte do PHP
Uma janela que aparece no seu navegador de Internet que afirma estar verificando o seu computador em busca de vírus é provavelmente um falso scanner que está tentando infectar seu computador. Esses scanners falsos não são escritos na linguagem de script PHP, mas o código PHP em um servidor pode conter linhas que levam um visitante ao scanner falso. Independentemente de um hacker ter infectado os servidores da sua pequena empresa com um código de scanner falso ou você se deparar com um quando está trabalhando em um dos computadores da sua empresa, você precisa lidar com eles com cuidado e rapidez.
Função PHP
O código PHP, ao contrário do HTML, não é executado no navegador do cliente. Pelo contrário, é uma linguagem de programação que é executada inteiramente no servidor do site. O servidor, por sua vez, transmite os resultados da execução do script PHP ao navegador do usuário final. Como o PHP é executado no lado do servidor, é difícil para os criadores de malware criarem código PHP que pode comprometer diretamente o computador de um usuário final. O código PHP pode, no entanto, redirecionar os usuários para páginas da Web com código em idiomas que podem acessar diretamente o computador de um usuário final.
O site de redirecionamento
Se um site redireciona você para uma página de scanner falsa, ele o fez por uma das duas razões: é um site que tenta infectar seus usuários com malware, incluindo redirecionamentos no código-fonte de suas páginas ou o site caiu. vítima de um hacker. É difícil para os criadores de malware obter acesso direto aos arquivos de um site, por isso é mais comum que eles atacem indiretamente o site por meio de ataques de script entre sites. Nesses ataques, os hackers hospedam programas em servidores que investigam outros sites em busca de diversas vulnerabilidades de segurança. Quando o programa encontra tal vulnerabilidade, o software explora-o para injetar código malicioso no servidor. No caso de scanners falsos, esse código malicioso é um redirecionamento ou popup que leva ao site que hospeda o scanner falso.
Lidando com a infecção
Quando um proprietário de site descobre que um criador de malware comprometeu a segurança de seu servidor, a maneira mais confiável de remover esse código é derrubar o servidor e restaurá-lo em um backup anterior que ele saiba estar livre de malware. No entanto, isso só irá corrigir a infecção atual. A vulnerabilidade que permitiu que um criador de malware injete o código de redirecionamento do PHP no servidor ainda estará aberta. A primeira etapa para fechar esses buracos é garantir que o sistema operacional e o sistema de gerenciamento de conteúdo do servidor sejam totalmente corrigidos. Depois disso, os desenvolvedores da Web precisam revisar o código que eles produziram para garantir que eles não apresentem nenhuma vulnerabilidade de segurança no site. Eles podem incluir não verificar a entrada dos campos de texto da página da Web ou permitir que o servidor tente atender solicitações de qualquer arquivo de recursos sem primeiro verificar se o arquivo deve existir.
Lidando com o scanner
Se você vir um scanner falso, não clique em nenhuma parte da janela pop-up do scanner, incluindo o botão "Fechar". Só porque um botão na interface do scanner falso diz "fechar" não significa que ele não vai usar esse clique para obter permissões para lançar um ataque em seu sistema. A maneira mais segura de escapar de um falso scanner sem arriscar a infecção é simplesmente sair do seu navegador completamente e depois reiniciá-lo.
Publicações Populares
Tomar pagamentos com cartão de crédito é uma parte essencial de quase qualquer negócio bem sucedido. Com a facilidade de transação e a conveniência óbvia dos cartões de crédito, surge a necessidade de saber se um cliente tem saldo suficiente para cobrir uma compra. Se você tem um terminal de cartão de crédito tradicional, um sistema de processamento on-line ou apenas um telefone, descobrir se um cartão é válido para compra pode ser feito em alguns instantes. 1 Passe o cart
Leia Mais
Muitos fatores contribuem para o moral dos funcionários. Uma sensação de segurança na vida desempenha um papel definido na capacidade de um funcionário se concentrar no trabalho e permanecer positivo no local de trabalho. Como muitas empresas buscam maneiras de cortar custos, os benefícios dos empregados são geralmente reduzidos. A pre
Leia Mais
Precisa gravar uma reunião, palestra ou música em qualquer lugar? Você tem os ingredientes de um gravador de áudio digital completo no seu bolso. Tudo o que seu smartphone ou tablet Android precisa é o aplicativo certo. O único problema é o grande número de aplicativos disponíveis e sua adequação a diferentes dispositivos e situações. O que pode
Leia Mais
O Código Comercial Uniforme, ou UCC, é um conjunto de regras legais criadas pela Conferência Nacional de Comissários sobre Leis Estaduais Uniformes e o Instituto de Direito Americano que ajudam a definir e orientar a atividade comercial, incluindo contratos e transações financeiras. Entre outras coisas, o UCC ajuda a definir o risco de perda nas transações de venda. Risco
Leia Mais
O bullying ocorre em toda a demografia e em uma variedade de configurações sociais e profissionais. Um valentão no local de trabalho é alguém que prejudica projetos, faz ameaças secretas, comporta-se de maneira passiva-agressiva e manipula os que o cercam. A manutenção de um infrator de intimidação recorrente pode criar um ambiente de trabalho tóxico e improdutivo. Ele també
Leia Mais