0 Compartilhamentos 50 Views

Como verificar a presença de malware no seu site

Certamente, você está sempre com o navegador atualizado, o sistema operacional com todas as correções de segurança, removeu o Flash da máquina, e evita sites suspeitos. Afinal, é sabido que uma simples visita a um site comprometido pode acarretar a instalação de malware na máquina. Porém, você já se fez a pergunta: como o malware entra em um site, pra começo de conversa?

Na maioria absoluta dos casos, os administradores dos sites sequer sabem que seus servidores foram comprometidos. Operações automatizadas comandadas por hackers procuram por falhas de segurança em servidores para injetar código malicioso em páginas, scripts e arquivos e assim distribuir malware para afetar seu alvo primário: visitantes desprevenidos. Até mesmo grandes redes publicitárias já foram afetadas no passado, distribuindo anúncios que buscavam explorar brechas em navegadores.

Esse tipo de ataque é o inverso de um defacement. Quando acontece um defacement, ou desfiguração, em uma tradução livre, o invasor tem o objetivo de mostrar que entrou e alterou os arquivos, geralmente publicando alguma mensagem que revela sua presença. Entretanto, o criminoso eletrônico organizado tem uma meta: obter lucro, através do furto de informações ou controle de máquinas. Por causa disso, seu ataque costuma ser invisível: ele invade o servidor, altera arquivos para distribuição de malware e quanto mais imperceptível essa ação, melhor para seus objetivos.

A detecção desse ataque exige uma análise dos arquivos no servidor. Uma data alterada já pode ser um indício de que o arquivo foi adulterado à revelia. A presença de arquivos ou pastas estranhas também funcionam como indício de que algo não está certo.

Entretanto, a nossa recomendação é uma varredura mais profunda, usando ferramentas apropriadas para essa função. Felizmente, existem serviços online gratuitos que podem automatizar esse processo e identificar os tipos mais comuns de injeção de código malicioso:

  1. Sucuri SiteCheck: a empresa conhecida por suas soluções de segurança oferece uma análise gratuita contra malware, injeção de spamdefacement e erros internos de servidor.
  2. SiteGuarding: oferece soluções pagas, mas também possui uma análise gratuita profunda que combina métodos manuais e automáticos para descobrir problemas de segurança. Exige cadastro.
  3. SiteGuard: o nome é parecido, mas trata-se de um serviço diferente. Oferece uma análise de riscos de malware para um determinado endereço.
  4. Astra Security Scan: traz uma análise rápida, mas o relatório de resultados não é muito detalhado. Oferece soluções manuais mais profundas, porém pagas.
  5. VirusTotal: checa se o seu endereço consta em dezenas de bancos de dados de lista negra de fornecedores de antivírus e navegação segura.
  6. MalCare: é uma solução completa voltada para sites em WordPress. Oferece uma análise gratuita básica, mas exige cadastro.

Esses serviços podem indicar a presença de elementos nocivos no seu site mas compete ao administrador iniciar os procedimentos para a remoção imediata da ameaça e a identificação das brechas que permitiram a infecção em primeiro lugar.

Carregando...

Você pode se interessar

Promoções de Jogos do Final de Semana (31/07)
Notícias
9 visualizações
Notícias
9 visualizações

Promoções de Jogos do Final de Semana (31/07)

Carlos L. A. da Silva - 31 de julho de 2020

Confira as melhores ofertas de jogos de PC para o final de semana.

Quem está lucrando com os aplicativos de entrega? Ninguém
Artigos
14 visualizações1
Artigos
14 visualizações1

Quem está lucrando com os aplicativos de entrega? Ninguém

Carlos L. A. da Silva - 28 de julho de 2020

Um dos pilares da nova economia pode estar erguido em cima de uma bolha, de acordo com levantamento.

Como ditar um documento (Office, Google Docs, OpenOffice)
Dicas
13 visualizações
Dicas
13 visualizações

Como ditar um documento (Office, Google Docs, OpenOffice)

Carlos L. A. da Silva - 27 de julho de 2020

Digitar é coisa dos seus avós! Tecnologia de reconhecimento de voz já permite que você dite o seu texto para a máquina.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Promoções de Jogos do Final de Semana (24/07)
Notícias
23 visualizações
23 visualizações

Promoções de Jogos do Final de Semana (24/07)

Carlos L. A. da Silva - 24 de julho de 2020
30 dicas de carreira de um desenvolvedor de 30 anos
Artigos
21 visualizações
21 visualizações

30 dicas de carreira de um desenvolvedor de 30 anos

Carlos L. A. da Silva - 20 de julho de 2020
Promoções de Jogos do Final de Semana (17/07)
Notícias
24 visualizações
24 visualizações

Promoções de Jogos do Final de Semana (17/07)

Carlos L. A. da Silva - 17 de julho de 2020
Como sair do Facebook remotamente
Dicas
38 visualizações
38 visualizações

Como sair do Facebook remotamente

Carlos L. A. da Silva - 16 de julho de 2020