Fake Scanner Page i en PHP Source Code

Et vindue, der dukker op i din internetbrowser, der hævder at scanne din computer til virus, er sandsynligvis en falsk scanner, der forsøger at inficere din computer. Disse falske scannere er ikke skrevet i PHP script sprog, men PHP kode på en server kunne indeholde linjer, der tager en besøgende til den falske scanner. Uanset om en hacker inficerede dine små virksomheders servere med falsk scannerkode, eller hvis du støder på en, når du arbejder på en af ​​dine forretningers computere, skal du håndtere dem omhyggeligt og hurtigt.

PHP Funktion

PHP-kode, i modsætning til HTML, udføres ikke i klientens browser. Det er snarere et programmeringssprog, der udelukkende udføres på hjemmesiden server. Serveren sender igen resultaterne af PHP-scriptets udførelse til slutbrugerens browser. Da PHP eksekveres på serversiden, er det svært for malwareforfattere at oprette PHP-kode, som direkte kan kompromittere en slutbruger computer. PHP-kode kan dog omdirigere brugere til websider med kode på sprog, der direkte kan få adgang til en slutbrugerens computer.

Omdirigeringsstedet

Hvis et websted omdirigerer dig til en falsk scannerside, har det gjort det af en eller anden grund: Det er enten et websted, der forsigtigt forsøger at inficere sine brugere med malware ved at inkludere omdirigeringer i sin sides kildekode, eller webstedet er faldet offer for en hacker. Det er svært for malwareforfattere at få direkte adgang til et websites filer, så det er mere almindeligt, at de indirekte angriber webstedet ved hjælp af cross-site scripting angreb. I disse angreb hoster hackere programmer på servere, der sondrer andre websteder for en række sikkerhedsproblemer. Når programmet finder sådan en sårbarhed, udnytter softwaren det til at injicere skadelig kode i serveren. I tilfælde af falske scannere er denne ondsindede kode en omdirigering eller popup, der fører til webstedet hosting den falske scanner.

Håndtering af infektionen

Når en webstedsejer opdager, at en malware skribent har kompromitteret sin servers sikkerhed, er den mest pålidelige måde at sikre, at han fjerner den ondsindede kode, at tage serveren ned og genoprette den til en tidligere sikkerhedskopi, som han ved, er fri for malware. Dette vil dog kun rette den nuværende infektion. Sårbarheden, der tillod en malware skribent at indsætte PHP omdirigeringskode til serveren, vil stadig være åben. Det første skridt i at lukke disse huller er at sikre, at både serverens operativsystem og content management system er fuldt patched. Derefter skal webudviklerne gå over den kode, de producerede for at sikre, at de ikke introducerede nogen sikkerhedsrisici i webstedet. Disse kan omfatte ikke at verificere input fra webside tekstfelter eller lade serveren forsøge at opfylde anmodninger om en ressourcefil uden først at kontrollere for at sikre, at filen skulle eksistere.

Håndtering af scanneren

Hvis du ser en falsk scanner, skal du ikke klikke på nogen del af scanner popup-vinduet, herunder en "Close" -knap. Bare fordi en knap i den falske scannergrænseflade siger "tæt" betyder ikke, at det ikke vil bruge det klik for at få tilladelser til at starte et angreb på dit system. Den sikreste måde at komme væk fra en falsk scanner uden at risikere infektion er at bare afslutte din browser helt og derefter genstarte den.