O que é Badware? Seu site está infectado?

Índice:

O que é Badware? Seu site está infectado?
O que é Badware? Seu site está infectado?

Vídeo: O que é Badware? Seu site está infectado?

Vídeo: O que é Badware? Seu site está infectado?
Vídeo: Pasta emails não lidos | Como Criar Microsoft Outlook - YouTube 2024, Maio
Anonim

O termo malware é compatível com todos os softwares mal-intencionados possíveis - worms, vírus, spyware, etc. Badware, embora a minha aparência, como se pudesse ser usada de forma intercambiável com malware, seja diferente, pois é reservada para um determinado conjunto de malwares, que se propagam através de sites infectados e malvertising. Este artigo informa o que é badware e as etapas a serem seguidas para parar o badware e mantê-lo afastado.

Image
Image

O que é Badware

A melhor maneira de infectar milhares de computadores é criar um site mal-intencionado. Melhor ainda, hackear um site popular e inserir código malicioso. Dessa forma, milhares de visitantes do site serão afetados quando visitarem o site.

Badware é o nome dado ao malware presente nos sites - no código do site ou nos anúncios maliciosos ou mal-intencionados exibidos no site. Embora os webmasters possam não ter controle sobre os anúncios maliciosos veiculados em seus sites por redes de publicidade, os usuários ainda podem permanecer seguros usando algumas precauções. Por favor, leia nosso artigo sobre Malvertising saber como a publicidade maliciosa funciona sem o conhecimento dos webmasters.

Badware is software that fundamentally disregards a user’s choice about how his or her computer or network connection will be used. A badware website is a website that helps distribute badware, either intentionally or because it has been compromised. Many normal, legitimate websites are infected and turned into badware websites without the knowledge of their owners.

Voltando aos sites, o badware é configurado por webmasters em casos muito raros. Em mais de 90% dos casos, eles são vítimas, quem não sabe que seu site foi comprometido e que um código malicioso foi inserido no código do site. Isso, por sua vez, infecta muitos visitantes que visitam o site.

Existem diferentes elementos em um site dos quais, o conteúdo do site e propagandas formam os elementos importantes e, portanto, esses dois conjuntos são os principais alvos dos criminosos da web. Esteja ciente de que o uso de um Bloqueador de anúncios não reduzirá suas chances de ser infectado por um site infectado, pois esse tipo de script mal-intencionado contorna os bloqueadores de anúncios.

Como sei se um site está infectado?

Se não houver avisos visíveis e se os próprios webmasters não souberem que seus websites foram comprometidos, como você sabe se um site está infectado? Eu vou dividir a resposta no seguinte:

  1. Quando você tenta visitar o site infectado usando qualquer um dos navegadores padrão, receba uma mensagem que visitar o site pode ser perigoso. O texto da mensagem pode ser diferente, mas você verá um alerta no site. Como pode haver falsos positivos, a maioria dos navegadores oferece a opção de continuar visitando o site por sua conta e risco. Seu software de segurança também pode lançar um aviso de que pode ser perigoso visitar um site.
  2. Pesquisando por um site usando motores de busca populares dá uma descrição que não está relacionada ao site. Se você visitou o site antes, pode dizer instantaneamente que algo não está certo depois de ver o descrição do site nas páginas de resultados do mecanismo de pesquisa (SERPs).
  3. Se você é proprietário de um website e tem contas de webmaster no Google, receberá notificações sobre possíveis malwares no seu site.
  4. Você acha que as permissões de arquivo foram alteradas.
  5. Você pode encontrar indesejados e inesperados redireciona quando você clica no nome do seu site quando ele aparece nas páginas de resultados do mecanismo de pesquisa.
  6. Em alguns casos, você pode ver Novos usuários no painel do webmaster; em outros casos, as permissões para os usuários podem ter mudado.

De todas as cinco indicações listadas acima, o método à prova de falhas para detectar se um site foi comprometido é o primeiro. Para receber esses alertas, seus navegadores, plug-ins e seu software de segurança devem sempre ser atualizados para a versão mais recente. Se você tiver um bom antivírus ou um Internet Security Suite instalado, ele se atualizará automaticamente quase todos os dias.

Eu enfatizarei mais os navegadores sendo atualizados e executando as versões mais recentes, pois eles conteriam as diferentes precauções de segurança embutidas no navegador. Em Internet Explorer, existe um filtro SmartScreen. Da mesma forma, Google Chrome, há uma opção para ativar ou desativar a proteção contra malware nas configurações. Está ativado por padrão. Mozilla Firefox tem a opção ativada. Em alguns casos, o Firefox pode simplesmente se recusar a carregar um site que considere não ser seguro para você.

Você pode usar qualquer um desses Scanners de URL on-line para verificar sites em busca de malware, vírus, phishing, etc. Se achar necessário, você também pode instalar qualquer um desses verificadores de URL de sites e verificadores de verificador de links no seu navegador.

Se você se deparar com um site potencialmente perigoso, poderá denunciá-lo ao Google Aqui. O Google, então, fará a varredura do site e descobrirá se é realmente um site de badware.

Como os sites são infectados por Badware

Existem dois métodos principais:

  1. Hackear o site e inserir script mal-intencionado dentro do código sem o conhecimento dos webmasters
  2. Inserir um publicitários maliciosost usar redes de publicidade que comprometam o site

Existem alguns outros métodos também. Por exemplo, se você usou um PC infectado para carregar arquivos em um site, ele está infectado. Neste caso, não há terceiros envolvidos, mas o site ainda é perigoso. Hackear os sites é fácil se os webmasters estiverem usando ferramentas desatualizadas e se esquecerem de aplicar patches, etc.

O que fazer se o seu site contiver Badware

Existem alguns passos listados no StopBadware.org. Eu estou listando alguns deles em linguagem simples e em breve.

  1. Coloque o seu site offline, para que não afete mais usuários. Se você tiver uma cópia de backup do seu site, poderá enviá-lo depois de verificar se está limpo.
  2. Analise o código do site para JavaScript malicioso. Eles podem ser complicados, pois podem parecer scripts legítimos. Por exemplo, a letra L no Google é idêntica à letra "i" em maiúsculas. Isso pode levar muito tempo, dependendo do tamanho dos seus sites.
  3. Verificar se há .htaccess arquivo para re-indicações inválidas.
  4. Olhe para iframes que têm altura e largura com zero como valor.

Como o Badware afeta a reputação de um site

A primeira coisa é que vai assustar os usuários que tentam acessar seu site. Como explicado acima, quando os usuários tentam acessar um site com código malicioso, recebem um aviso do navegador ou de seu software antivírus. Tais avisos impedirão os usuários de visitar seus sites, especialmente os novos.

Em segundo lugar, mas mais importante, o Google, o Bing e outros mecanismos de pesquisa importantes exibirão um aviso no resultado da pesquisa ou até mesmo colocarão uma lista negra em seu site, caso achem que seu site foi comprometido. Você tem que ser proativo.

Quando você remove o código malicioso do seu site, precisa pedir ao Google ou a qualquer outra organização, que inclua na lista negra seu site, que revise e inclua seu site nas páginas de resultados de pesquisa. Talvez você esteja interessado em conferir as Ferramentas do Google para webmasters do Google e do Bing, que explicam o que fazer quando um site é invadido.
Quando você remove o código malicioso do seu site, precisa pedir ao Google ou a qualquer outra organização, que inclua na lista negra seu site, que revise e inclua seu site nas páginas de resultados de pesquisa. Talvez você esteja interessado em conferir as Ferramentas do Google para webmasters do Google e do Bing, que explicam o que fazer quando um site é invadido.

StopBadware.org fez um vídeo humorístico que ajuda você a entender melhor o software e como lidar com ele. O site também oferece recursos úteis sobre o Badware.

Usuários do WordPress podem querer verificar este post sobre como proteger um site WordPress.

Jogue com segurança, fique seguro!

Posts relacionados:

  • Guia de Remoção de Malware e Ferramentas para Iniciantes
  • Como manter sites seguros. Ameaças e Lidando com Vulnerabilidades.
  • Como você pode obter um vírus ou malware?
  • Tipos de atos de cibercrime e medidas preventivas
  • O que é Malvertising? Como evitar isso?

Recomendado:

Como você pode ser infectado através do seu navegador e como se proteger

Como você pode ser infectado através do seu navegador e como se proteger

Em um mundo perfeito, não haveria como o seu computador ser infectado pelo seu navegador. Os navegadores devem executar páginas da Web em uma caixa de proteção não confiável, isolando-as do restante do computador. Infelizmente, isso nem sempre acontece.

Como usar o CD do Avira Rescue para limpar seu PC infectado

Como usar o CD do Avira Rescue para limpar seu PC infectado

Quando você tem um PC completamente infectado com vírus, às vezes é melhor reiniciar em um disco de recuperação e executar uma verificação completa de vírus a partir dele. Veja como usar o CD do Avira Rescue para limpar um PC infectado.

Como usar o Kaspersky Rescue Disk para limpar seu PC infectado

Como usar o Kaspersky Rescue Disk para limpar seu PC infectado

Quando você está lidando com um PC completamente infectado por vírus, às vezes, o melhor a fazer é reinicializar em um disco de recuperação e executar uma verificação completa de vírus a partir dele. Veja como usar o Kaspersky Rescue Disk para limpar um PC infectado.

O recurso que você está tentando usar está em um recurso de rede que não está disponível

O recurso que você está tentando usar está em um recurso de rede que não está disponível

Se você receber um recurso O que você está tentando usar está em uma mensagem de recurso de rede que não está disponível, estas postagens listam algumas etapas de solução de problemas que você pode querer tentar.

Seu dispositivo está em risco porque está desatualizado e está perdendo atualizações importantes de segurança e qualidade

Seu dispositivo está em risco porque está desatualizado e está perdendo atualizações importantes de segurança e qualidade

Veja isto se você estiver vendo Seu dispositivo está em risco porque está desatualizado e sem uma mensagem importante de segurança e atualizações de qualidade nas Configurações de atualização do Windows 10.