Jenis Malware Penyerang Website:Saat ini memiliki situs web adalah suatu keharusan, baik untuk blog pribadi, bisnis dan blog untuk berita umum, tetapi apakah Anda terbiasa dengan apa yang disebut malware?
Banyak orang yang tidak peduli menggunakan situs web, sehingga menjadi target malware itu sendiri.
Malware adalah kependekan dari Malicious Software, artinya itu sendiri adalah perangkat lunak yang dirancang dengan tujuan untuk membahayakan, menyusup, atau merusak komputer. Anda dapat membaca deskripsi Malware sini.
Kita akan membahas bagaimana sebuah situs web diserang oleh malware.
Jenis Malware di Situs Web
Pintu belakang
Backdoor adalah salah satu jenis malware yang bersarang di sebuah situs web, biasanya backdoor ini menggunakan skrip shell-backdoor. Backdoor ini ditanam oleh peretas yang telah menyusup ke situs web Anda, dIni adalah salah satu contoh Backdoor Shell.
Malware Iklan PopUp
Jika Anda menggunakan WordPress CMS dan sering menggunakan tema atau plugin yang dibatalkan (gratis) yang diunduh dari situs web tidak resmi, maka Anda harus mengalami Iklan di situs web. Iklan Malware ini termasuk malware yang disuntikkan, sehingga skripnya sendiri telah terinfeksi malware, ketika digunakan di situs web malware tersebut akan berjalan secara otomatis.
Iklan ini berfungsi jika Anda membuka situs web yang terinfeksi maka itu akan dialihkan ke situs web asing.
Phishing
Ini juga termasuk satu bentuk malware, tipe ini berbahaya karena biasanya digunakan untuk scamming. Itu adalah bentuk penipuan atau seolah menyamakan dengan aslinya. Ini seperti halaman login ke Internet Banking, menampilkan formulir login tetapi sebenarnya itu bukan dari bank resmi. Jika Anda tidak waspada, maka data yang Anda masukkan dapat masuk ke peretas dan dapat menyalahgunakan data Anda.
Spamming
Jenis ini adalah salah satu ancaman terbesar bagi pengguna situs web di Internet, bagaimana tidak. Salah satu akun email yang terdaftar di akun hosting Anda dapat digunakan untuk mengirim email massal dan berulang kali ke alamat yang berbeda, biasanya peretas memasukkan email penipuan untuk mendapatkan data yang diinginkan dari target mereka.
Ransomware
Beberapa tahun yang lalu ada berita viral tentang Ransomware yang menyerang hampir 200.000 komputer di 150 negara di Dunia. Yaitu Wannacry, yang mengakibatkan jutaan dolar dalam kerugian, jenis perbuatan ini akses ditolak atau menolak akses ke komputer yang terpengaruh oleh Ransomware. Biasanya, korban diminta untuk memberikan sejumlah uang dalam bentuk dolar, bitcoin untuk menebus data komputer mereka yang terkunci.
Serangan Botnet
Jenis ini sangat berbeda dari beberapa jenis di atas, karena berfungsi seperti serangan seperti DDoS, menyebarkan malware ke situs web lain, bahkan spam dan scam. Serangan botnet bekerja dengan skrip yang tertanam di server, menggunakan cronjob, botnet dapat berjalan secara otomatis sesuai dengan waktu yang ditetapkan pada Cronjob.
Penyebab Situs Web yang Diserang Malware
Ada banyak penyebab situs web diserang oleh malware, salah satunya jika Anda menggunakan WordPress CMS saat mengunduh tema dari situs web tidak resmi, seperti di situs web Unduh tema bebas. Di situs web itu menyajikan banyak tema premium tetapi telah disuntik dengan skrip malware terlebih dahulu.
wp-vcd.php di WordPress
Banyak orang mengeluh tentang skrip ini, seperti diketahui, skrip wp-vcd.php bukan skrip asli atau inti dari wordpress, ini skrip malware. Di bawah ini adalah contoh dari isinya.
$ install_code = & # 39; c18615a1ef0e1cd813b388b4b6e29bcdc18615a1ef0e1cd813b388b4b6e29bcd (.....) $ install_hash = md5 ($ _ SERVER (& # 39; HTTP_HOST & # 39;). AUTH_SALT); $ install_code = str_replace (& # 39; {$ PASSWORD} & # 39 ;, $ install_hash, base64_decode ($ install_code));
Ada skrip kode, karena untuk skrip malware selalu disandikan atau dienkripsi.
functions.php di Direktori Tema.
Selain wp-vcd.php, ada juga functions.php di direktori tema yang digunakan, dapat dilihat bahwa skrip di bawah ini terhubung ke wp-vcd.php.
<? php if (isset ($ _ REQUEST (& # 39; action & # 39;)) && isset ($ _ REQUEST (& # 39; kata sandi & # 39;)) && ($ _REQUEST (& # 39; kata sandi & # 39;) = = & # 39; f98cd901d7551a69caf41ba758a7c972 & # 39;))) { $ div_code_name = "wp_vcd"; beralih ($ _REQUEST (& # 39; tindakan & # 39;)) { (......) $ div_code_name = "wp_vcd"; $ funcfile = __FILE__; if (! function_exists (& # 39; theme_temp_setup & # 39;)) { $ path = $ _SERVER (& # 39; HTTP_HOST & # 39;). $ _SERVER (REQUEST_URI); if (stripos ($ _ SERVER (& # 39; REQUEST_URI & # 39;), & # 39; wp-cron.php & # 39;) == false && stripos ($ _ SERVER (& # 39; REQUEST_URI & # 39;) , & # 39; xmlrpc.php & # 39;) == false) {
Dengan menggunakan Imunify360 akan terdeteksi sebagai virus dan dapat dikarantina secara otomatis.
Baca juga: Atasi Infeksi Malware di Situs Web dengan Imunify360
Kesimpulan:
Mulai sekarang, kita harus berhati-hati dalam aktivitas di situs web yang kita miliki, peduli dengan ancaman serangan hacker dan serangan malware.
Yang paling penting adalah menghindari mengunduh tema dari situs web tidak resmi seperti di atas, akan membuat malware yang dapat mengganggu fungsionalitas situs web dan aktivitas pengiriman email, karena dapat membuat email spam.
Di Dewaweb sendiri, ada keamanan berdasarkan fitur atau fasilitas teknologi AI, yaitu Imunify360. Tapi ini tidak selalu menjadi patokan, jika pengguna sendiri tidak menyadari bahaya serangan malware dan peretas. sumber: dewaweb
