Fake Scanner Page i en PHP Källkod
Ett fönster som dyker upp i din webbläsare som hävdar att du skannar datorn för virus är sannolikt en falsk scanner som försöker infektera din dator. Dessa falska skannrar är inte skrivna i PHP-skriptspråk, men PHP-kod på en server kan innehålla linjer som tar en besökare till den falska skannern. Oavsett huruvida en hacker infekterade dina småföretagers servrar med falsk scannerkod eller om du stöter på en när du arbetar på en av dina dators datorer måste du hantera dem noggrant och snabbt.
PHP-funktionen
PHP-kod, till skillnad från HTML, kör inte i klientens webbläsare. Det är snarare ett programmeringsspråk som exekverar helt på webbplatsens server. Servern överför i sin tur resultaten av PHP-skriptets körning till slutanvändarens webbläsare. Eftersom PHP körs på serverns sida, är det svårt för malware författare att skapa PHP-kod som direkt kan kompromissa en slutanvändares dator. PHP-kod kan dock omdirigera användare till webbsidor med kod på språk som direkt kan nå en slutanvändares dator.
Omdirigeringswebbplatsen
Om en sida omdirigerar dig till en falsk scannersida har den gjort det av en av två skäl: det är antingen en webbplats som försiktigt försöker infektera sina användare med skadlig kod genom att inkludera omdirigeringar i källkodens sidor eller om webbplatsen har fallit offer för en hackare. Det är svårt för malware författare att få direkt åtkomst till en webbplats filer, så det är vanligare att de indirekt angriper webbplatsen genom cross-site scripting attacker. I dessa attacker är hackare värd för program på servrar som sondar på andra webbplatser för en rad säkerhetsproblem. När programmet hittar en sådan sårbarhet utnyttjar programmet programvaran för att injicera skadlig kod i servern. I fallet med falska skannrar är den här skadliga koden en omdirigering eller popup som leder till webbplatsen värd den falska skannern.
Hantera infektionen
När en webbplatsägare upptäcker att en skadlig programförfattare har äventyrat serverns säkerhet är det mest tillförlitliga sättet att se till att han tar bort skadlig kod att ta ner servern och återställa den till en tidigare säkerhetskopia som han vet är fri från skadlig kod. Detta kommer dock bara att fixa den aktuella infektionen. Sårbarheten som gjorde det möjligt för en skadlig programskrivare att injicera PHP-omdirigeringskoden till servern är fortfarande öppen. Det första steget i att stänga dessa hål är att se till att både serverns operativsystem och innehållshanteringssystem är fullständigt lappade. Därefter måste webbutvecklarna gå över koden som de producerade för att säkerställa att de inte införde några säkerhetsproblem i webbplatsen. Dessa kan inkludera att inte verifiera inmatningen från textfält på webbsidor eller låta servern försöka uppfylla förfrågningar om någon resursfil utan att först kontrollera att filen ska finnas.
Hantera skannern
Om du ser en falsk skanner klickar du inte på någon del av skannerns popup-fönster, inklusive en "Stäng" -knapp. Bara för att en knapp i den falska skannerns gränssnitt säger "nära" betyder inte att det inte kommer att använda det klicket för att få behörigheter för att starta en attack på ditt system. Det säkraste sättet att komma ifrån en falsk scanner utan att riskera infektion är att helt enkelt sluta webbläsaren och sedan starta om den.