Jenis Malware Penyerang Website, Ini Penyebab dan Cara Mengatasinya

0
27
jenis malware pada website

Jenis Malware Penyerang Website:Saat ini memiliki situs web adalah suatu keharusan, baik untuk blog pribadi, bisnis dan blog untuk berita umum, tetapi apakah Anda terbiasa dengan apa yang disebut malware?

Banyak orang yang tidak peduli menggunakan situs web, sehingga menjadi target malware itu sendiri.

Malware adalah kependekan dari Malicious Software, artinya itu sendiri adalah perangkat lunak yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak komputer. Anda dapat membaca deskripsi Malware sini.

Kita akan membahas bagaimana sebuah situs web diserang oleh malware.

Jenis Malware di Situs Web

Pintu belakang

Backdoor adalah salah satu jenis malware yang bersarang di sebuah situs web, biasanya backdoor ini menggunakan skrip shell-backdoor. Backdoor ini ditanam oleh peretas yang telah menyusup ke situs web Anda, dIni adalah salah satu contoh Backdoor Shell.

jenis malware pada website

 

Malware Iklan PopUp

Jika Anda menggunakan WordPress CMS dan sering menggunakan tema atau plugin yang dibatalkan (gratis) yang diunduh dari situs web tidak resmi, maka Anda harus mengalami Iklan di situs web. Iklan Malware ini termasuk malware yang disuntikkan, sehingga skripnya sendiri telah terinfeksi malware, ketika digunakan di situs web malware tersebut akan berjalan secara otomatis.

Iklan ini berfungsi jika Anda membuka situs web yang terinfeksi maka itu akan dialihkan ke situs web asing.

Phishing

Ini juga termasuk satu bentuk malware, tipe ini berbahaya karena biasanya digunakan untuk scamming. Itu adalah bentuk penipuan atau seolah menyamakan dengan aslinya. Ini seperti halaman login ke Internet Banking, menampilkan formulir login tetapi sebenarnya itu bukan dari bank resmi. Jika Anda tidak waspada, maka data yang Anda masukkan dapat masuk ke peretas dan dapat menyalahgunakan data Anda.

Spamming

Jenis ini adalah salah satu ancaman terbesar bagi pengguna situs web di Internet, bagaimana tidak. Salah satu akun email yang terdaftar di akun hosting Anda dapat digunakan untuk mengirim email massal dan berulang kali ke alamat yang berbeda, biasanya peretas memasukkan email penipuan untuk mendapatkan data yang diinginkan dari target mereka.

Ransomware

Beberapa tahun yang lalu ada berita viral tentang Ransomware yang menyerang hampir 200.000 komputer di 150 negara di Dunia. Yaitu Wannacry, yang mengakibatkan jutaan dolar dalam kerugian, jenis perbuatan ini akses ditolak atau menolak akses ke komputer yang terpengaruh oleh Ransomware. Biasanya, korban diminta untuk memberikan sejumlah uang dalam bentuk dolar, bitcoin untuk menebus data komputer mereka yang terkunci.

Serangan Botnet

Jenis ini sangat berbeda dari beberapa jenis di atas, karena berfungsi seperti serangan seperti DDoS, menyebarkan malware ke situs web lain, bahkan spam dan scam. Serangan botnet bekerja dengan skrip yang tertanam di server, menggunakan cronjob, botnet dapat berjalan secara otomatis sesuai dengan waktu yang ditetapkan pada Cronjob.

Penyebab Situs Web yang Diserang Malware

Ada banyak penyebab situs web diserang oleh malware, salah satunya jika Anda menggunakan WordPress CMS saat mengunduh tema dari situs web tidak resmi, seperti di situs web Unduh tema bebas. Di situs web itu menyajikan banyak tema premium tetapi telah disuntik dengan skrip malware terlebih dahulu.

wp-vcd.php di WordPress

Banyak orang mengeluh tentang skrip ini, seperti diketahui, skrip wp-vcd.php bukan skrip asli atau inti dari wordpress, ini skrip malware. Di bawah ini adalah contoh dari isinya.

$ install_code = & # 39; c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd (.....)
$ install_hash = md5 ($ _ SERVER (& # 39; HTTP_HOST & # 39;). AUTH_SALT); $ install_code =
str_replace (& # 39; {$ PASSWORD} & # 39 ;, $ install_hash, base64_decode ($ install_code));

Ada skrip kode, karena untuk skrip malware selalu disandikan atau dienkripsi.

functions.php di Direktori Tema.

Selain wp-vcd.php, ada juga functions.php di direktori tema yang digunakan, dapat dilihat bahwa skrip di bawah ini terhubung ke wp-vcd.php.

<? php
if (isset ($ _ REQUEST (& # 39; action & # 39;)) && isset ($ _ REQUEST (& # 39; kata sandi & # 39;)) && ($ _REQUEST (& # 39; kata sandi & # 39;) = = & # 39; f98cd901d7551a69caf41ba758a7c972 & # 39;)))
{
$ div_code_name = "wp_vcd";
beralih ($ _REQUEST (& # 39; tindakan & # 39;))
{
(......)
$ div_code_name = "wp_vcd";
$ funcfile = __FILE__;
if (! function_exists (& # 39; theme_temp_setup & # 39;)) {
$ path = $ _SERVER (& # 39; HTTP_HOST & # 39;). $ _SERVER (REQUEST_URI);
if (stripos ($ _ SERVER (& # 39; REQUEST_URI & # 39;), & # 39; wp-cron.php & # 39;) == false && stripos ($ _ SERVER (& # 39; REQUEST_URI & # 39;) , & # 39; xmlrpc.php & # 39;) == false) {

Dengan menggunakan Imunify360 akan terdeteksi sebagai virus dan dapat dikarantina secara otomatis.

Baca juga: Atasi Infeksi Malware di Situs Web dengan Imunify360

Kesimpulan:

Mulai sekarang, kita harus berhati-hati dalam aktivitas di situs web yang kita miliki, peduli dengan ancaman serangan hacker dan serangan malware.

Yang paling penting adalah menghindari mengunduh tema dari situs web tidak resmi seperti di atas, akan membuat malware yang dapat mengganggu fungsionalitas situs web dan aktivitas pengiriman email, karena dapat membuat email spam.

Di Dewaweb sendiri, ada keamanan berdasarkan fitur atau fasilitas teknologi AI, yaitu Imunify360. Tapi ini tidak selalu menjadi patokan, jika pengguna sendiri tidak menyadari bahaya serangan malware dan peretas. sumber: dewaweb

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.