Página de escáner falso en un código fuente PHP

Una ventana que aparece en su navegador de Internet que dice estar escaneando su computadora en busca de virus es probablemente un escáner falso que intenta infectar su computadora. Estos escáneres falsos no están escritos en el lenguaje de scripting PHP, pero el código PHP en un servidor podría contener líneas que lleven a un visitante al escáner falso. Independientemente de si un pirata informático infectó los servidores de su pequeña empresa con un código de escáner falso o si se encuentra con uno cuando está trabajando en una de las computadoras de su empresa, debe manejarlos con cuidado y rapidez.

Función PHP

El código PHP, a diferencia de HTML, no se ejecuta en el navegador del cliente. Más bien, es un lenguaje de programación que se ejecuta completamente en el servidor del sitio web. El servidor a su vez transmite los resultados de la ejecución del script PHP al navegador del usuario final. Debido a que PHP se ejecuta en el lado del servidor, es difícil para los creadores de malware crear un código PHP que pueda comprometer directamente la computadora de un usuario final. Sin embargo, el código PHP puede redirigir a los usuarios a páginas web con código en idiomas que pueden acceder directamente a la computadora de un usuario final.

El sitio de redireccionamiento

Si un sitio lo redirige a una página de escáner falsa, lo ha hecho por una de dos razones: es un sitio que intenta infectar a sus usuarios con malware mediante la inclusión de redireccionamientos en el código fuente de sus páginas, o el sitio ha caído. víctima de un hacker. Es difícil para los creadores de malware obtener acceso directo a los archivos de un sitio web, por lo que es más común que ataquen indirectamente el sitio mediante ataques de scripts entre sitios. En estos ataques, los piratas informáticos alojan programas en servidores que sondean otros sitios en busca de una variedad de vulnerabilidades de seguridad. Cuando el programa encuentra tal vulnerabilidad, el software lo explota para inyectar código malicioso en el servidor. En el caso de los escáneres falsos, este código malicioso es una redirección o ventana emergente que lleva al sitio donde se encuentra el escáner falso.

Tratar con la infección

Cuando el propietario de un sitio descubre que un escritor de malware ha comprometido la seguridad de su servidor, la forma más confiable de asegurarse de que elimina el código malicioso es quitar el servidor y restaurarlo en una copia de seguridad anterior que él sepa que está libre de malware. Sin embargo, esto solo solucionará la infección actual. La vulnerabilidad que permitió a un escritor de malware inyectar código de redireccionamiento de PHP en el servidor seguirá abierta. El primer paso para cerrar estos agujeros es asegurarse de que tanto el sistema operativo del servidor como el sistema de administración de contenido estén completamente parchados. Después de esto, los desarrolladores web deben revisar el código que produjeron para asegurarse de que no introdujeron ninguna vulnerabilidad de seguridad en el sitio. Estos pueden incluir no verificar la entrada de los campos de texto de la página web, o permitir que el servidor intente y complete las solicitudes de cualquier archivo de recursos sin verificar primero que el archivo debe existir.

Tratar con el escáner

Si ve un escáner falso, no haga clic en ninguna parte de la ventana emergente del escáner, incluido el botón "Cerrar". El hecho de que un botón en la interfaz del escáner falso diga "cerrar" no significa que no usará ese clic para obtener permisos para lanzar un ataque a su sistema. La forma más segura de alejarse de un escáner falso sin riesgo de infección es simplemente cerrar el navegador por completo y luego reiniciarlo.

Entradas Populares