O termo malware é compatível com todos os softwares mal-intencionados possíveis - worms, vírus, spyware, etc. Badware, embora a minha aparência, como se pudesse ser usada de forma intercambiável com malware, seja diferente, pois é reservada para um determinado conjunto de malwares, que se propagam através de sites infectados e malvertising. Este artigo informa o que é badware e as etapas a serem seguidas para parar o badware e mantê-lo afastado.
O que é Badware
A melhor maneira de infectar milhares de computadores é criar um site mal-intencionado. Melhor ainda, hackear um site popular e inserir código malicioso. Dessa forma, milhares de visitantes do site serão afetados quando visitarem o site.
Badware é o nome dado ao malware presente nos sites - no código do site ou nos anúncios maliciosos ou mal-intencionados exibidos no site. Embora os webmasters possam não ter controle sobre os anúncios maliciosos veiculados em seus sites por redes de publicidade, os usuários ainda podem permanecer seguros usando algumas precauções. Por favor, leia nosso artigo sobre Malvertising saber como a publicidade maliciosa funciona sem o conhecimento dos webmasters.
Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.
Voltando aos sites, o badware é configurado por webmasters em casos muito raros. Em mais de 90% dos casos, eles são vítimas, quem não sabe que seu site foi comprometido e que um código malicioso foi inserido no código do site. Isso, por sua vez, infecta muitos visitantes que visitam o site.
Existem diferentes elementos em um site dos quais, o conteúdo do site e propagandas formam os elementos importantes e, portanto, esses dois conjuntos são os principais alvos dos criminosos da web. Esteja ciente de que o uso de um Bloqueador de anúncios não reduzirá suas chances de ser infectado por um site infectado, pois esse tipo de script mal-intencionado contorna os bloqueadores de anúncios.
Como sei se um site está infectado?
Se não houver avisos visíveis e se os próprios webmasters não souberem que seus websites foram comprometidos, como você sabe se um site está infectado? Eu vou dividir a resposta no seguinte:
- Quando você tenta visitar o site infectado usando qualquer um dos navegadores padrão, receba uma mensagem que visitar o site pode ser perigoso. O texto da mensagem pode ser diferente, mas você verá um alerta no site. Como pode haver falsos positivos, a maioria dos navegadores oferece a opção de continuar visitando o site por sua conta e risco. Seu software de segurança também pode lançar um aviso de que pode ser perigoso visitar um site.
- Pesquisando por um site usando motores de busca populares dá uma descrição que não está relacionada ao site. Se você visitou o site antes, pode dizer instantaneamente que algo não está certo depois de ver o descrição do site nas páginas de resultados do mecanismo de pesquisa (SERPs).
- Se você é proprietário de um website e tem contas de webmaster no Google, receberá notificações sobre possíveis malwares no seu site.
- Você acha que as permissões de arquivo foram alteradas.
- Você pode encontrar indesejados e inesperados redireciona quando você clica no nome do seu site quando ele aparece nas páginas de resultados do mecanismo de pesquisa.
- Em alguns casos, você pode ver Novos usuários no painel do webmaster; em outros casos, as permissões para os usuários podem ter mudado.
De todas as cinco indicações listadas acima, o método à prova de falhas para detectar se um site foi comprometido é o primeiro. Para receber esses alertas, seus navegadores, plug-ins e seu software de segurança devem sempre ser atualizados para a versão mais recente. Se você tiver um bom antivírus ou um Internet Security Suite instalado, ele se atualizará automaticamente quase todos os dias.
Eu enfatizarei mais os navegadores sendo atualizados e executando as versões mais recentes, pois eles conteriam as diferentes precauções de segurança embutidas no navegador. Em Internet Explorer, existe um filtro SmartScreen. Da mesma forma, Google Chrome, há uma opção para ativar ou desativar a proteção contra malware nas configurações. Está ativado por padrão. Mozilla Firefox tem a opção ativada. Em alguns casos, o Firefox pode simplesmente se recusar a carregar um site que considere não ser seguro para você.
Você pode usar qualquer um desses Scanners de URL on-line para verificar sites em busca de malware, vírus, phishing, etc. Se achar necessário, você também pode instalar qualquer um desses verificadores de URL de sites e verificadores de verificador de links no seu navegador.
Se você se deparar com um site potencialmente perigoso, poderá denunciá-lo ao Google Aqui. O Google, então, fará a varredura do site e descobrirá se é realmente um site de badware.
Como os sites são infectados por Badware
Existem dois métodos principais:
- Hackear o site e inserir script mal-intencionado dentro do código sem o conhecimento dos webmasters
- Inserir um publicitários maliciosost usar redes de publicidade que comprometam o site
Existem alguns outros métodos também. Por exemplo, se você usou um PC infectado para carregar arquivos em um site, ele está infectado. Neste caso, não há terceiros envolvidos, mas o site ainda é perigoso. Hackear os sites é fácil se os webmasters estiverem usando ferramentas desatualizadas e se esquecerem de aplicar patches, etc.
O que fazer se o seu site contiver Badware
Existem alguns passos listados no StopBadware.org. Eu estou listando alguns deles em linguagem simples e em breve.
- Coloque o seu site offline, para que não afete mais usuários. Se você tiver uma cópia de backup do seu site, poderá enviá-lo depois de verificar se está limpo.
- Analise o código do site para JavaScript malicioso. Eles podem ser complicados, pois podem parecer scripts legítimos. Por exemplo, a letra L no Google é idêntica à letra "i" em maiúsculas. Isso pode levar muito tempo, dependendo do tamanho dos seus sites.
- Verificar se há .htaccess arquivo para re-indicações inválidas.
- Olhe para iframes que têm altura e largura com zero como valor.
Como o Badware afeta a reputação de um site
A primeira coisa é que vai assustar os usuários que tentam acessar seu site. Como explicado acima, quando os usuários tentam acessar um site com código malicioso, recebem um aviso do navegador ou de seu software antivírus. Tais avisos impedirão os usuários de visitar seus sites, especialmente os novos.
Em segundo lugar, mas mais importante, o Google, o Bing e outros mecanismos de pesquisa importantes exibirão um aviso no resultado da pesquisa ou até mesmo colocarão uma lista negra em seu site, caso achem que seu site foi comprometido. Você tem que ser proativo.
StopBadware.org fez um vídeo humorístico que ajuda você a entender melhor o software e como lidar com ele. O site também oferece recursos úteis sobre o Badware.
Usuários do WordPress podem querer verificar este post sobre como proteger um site WordPress.
Jogue com segurança, fique seguro!
Posts relacionados:
- Guia de Remoção de Malware e Ferramentas para Iniciantes
- Como manter sites seguros. Ameaças e Lidando com Vulnerabilidades.
- Como você pode obter um vírus ou malware?
- Tipos de atos de cibercrime e medidas preventivas
- O que é Malvertising? Como evitar isso?