Å infiltrere et system med den hensikt å stjele data eller forstyrre driften ved hjelp av skadelig programvare, er ingen ny praksis. Denne metoden har eksistert siden 1988.
Siden den gang har omfanget av skadelig programvare økt jevnt og trutt. I dag er det mer enn 1 milliard kjente former for skadelig programvare i omløp.
Kilde: www.av-test.org
Angripere kan benytte seg av forskjellige teknikker for å implementere ondsinnet kode i et nettsteds underliggende struktur.
La oss nå utforske noen online verktøy som kan hjelpe deg med å skanne nettstedet ditt for potensielle skadelige programmer og andre sikkerhetsrisikoer. Dette gir deg muligheten til å avgjøre om ditt nettsted er berørt av kjent skadelig programvare, slik at du kan iverksette nødvendige tiltak for å fjerne den.
Quttera
Quttera tilbyr kostnadsfrie skanninger av skadelig programvare for nettsteder som bruker WordPress, Joomla, Drupal, Bulletin og SharePoint. De leverer en omfattende rapport som inkluderer følgende detaljer:
- Ondsinnede filer
- Mistenkelige filer
- Potensielt tvilsomme filer
- Trygge filer
- Eksterne lenker som er identifisert
- Iframes som er skannet
- Status i forhold til svartelister
- En liste over svartelistede iframes/eksterne lenker
Skanning er gratis.
Criminal IP
Criminal IP er en ny sikkerhets-OSINT-søkemotor med en innovativ IP-basert søkefunksjon og sporingsteknologi. Deres domenesøk-funksjon skanner målrettede domener i sanntid og gir en grundig analyse av domenet med en risikovurdering på fem nivåer. Dette inkluderer sannsynligheten for phishing-forsøk, kartlagte IP-adresser, ekte IP-adresser, teknologisk stack, omdirigeringer, DNS-poster, sertifikater og mer.
Denne tjenesten har den ekstra fordelen at den undersøker generelle domene-sårbarheter, som de som finnes i Javascript, identifiserer utløpte SSL-sertifikater og avdekker kjente CVE-er og skadelig programvare i åpne porter. Når en spesifikk domene-URL blir skannet, brukes Chrome til å utføre skanningen og AI-drevet analyse. Dette diagnostiserer om URL-er er skadelige og om de bør blokkeres. Tjenesten tilbyr også direkte URL-søk, søkeord og brukervennlige filtre for å hjelpe brukere med å finne nøyaktig det de er ute etter.
SUCURI
SUCURI er en etablert leverandør av sikkerhetsløsninger som tilbyr nettstedskanning for alle nettplattformer, inkludert WordPress, Joomla og Magento. De lar deg kostnadsfritt skanne nettstedet ditt for skadelig programvare og gir deg følgende informasjon:
- Om skadelig programvare er oppdaget
- Status på svartelister fra McAfee, Google, Yandex, Opera, Norton, Spamhaus og ESET, m.fl.
- Injisert SPAM
- Nettstedsendringer
Dersom nettstedet ditt er infisert av skadelig programvare, er svartelistet eller er utsatt for spam, kan du også dra nytte av SUCURIs ekspertise innen sikkerhet for å løse problemet.
Astra Security
Astra Security tilbyr både en gratis og en betalt versjon av sin skanner for skadelig programvare. Den gratis versjonen analyserer nettstedets offentlig tilgjengelige kildekode og markerer ondsinnede lenker, skadelig programvare, svartelister (hvis det finnes). En ekstra fordel er at denne skanneren er multifunksjonell. Du kan bruke den til å utføre sikkerhetsrevisjoner, sjekke svartelister, undersøke SEO-spam og mye mer.
Astra sin skadevare-skanner sjekker nettstedet ditt for følgende:
- Skadelige skript
- Skjulte kryptovaluta-minere
- Phishing-skript for kortinformasjon
- Ondsinnede skript i eksterne avhengigheter
Begge skannerne fungerer utmerket. Det er likevel den betalte versjonen som anbefales for mer presise resultater. Dette skyldes at den betalte skadevare-skanneren har tilgang til interne filer og mapper, i motsetning til den gratis versjonen som kun skanner offentlig tilgjengelig kildekode.
Astra Security tilbyr også en komplett løsning for fjerning av skadelig programvare og fremtidig beskyttelse av ditt nettsted.
MalCare
Dette er en løsning spesielt utviklet for WordPress-nettsteder.
MalCare er en avansert alt-i-ett sikkerhetsløsning for skanning, beskyttelse og fjerning av skadelig programvare og andre sikkerhetsbrudd.
Nettstedets ytelse påvirkes ikke under skanningen. Skanningen utføres ikke bare på forespørsel, men kan også planlegges med jevne mellomrom. MalCare benytter seg av over 100 indikatorer for å granske nettsidekoden og sikre at alt fra enkel til dynamisk skadelig programvare blir oppdaget. Selv om du må installere et plugin på din WordPress-side, foregår den krevende behandlingen eksternt på MalCare sine servere.
En fordel med MalCare er at du ikke trenger å ansette en sikkerhetsekspert for å fikse nettstedet ditt hvis det oppdages skadelig programvare. Du kan enkelt gjøre det selv med bare ett klikk. Kom i gang på under fem minutter. Det er absolutt verdt investeringen!
SiteGuarding
SiteGuardings sjekk analyserer et gitt nettsted for følgende elementer og presenterer resultatene:
- Ubeskyttede IP-adresser
- Lokale og eksterne JavaScript-filer
- Globale svartelister fra PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft og BitDefender, m.fl.
- Spam-svartelister fra Abuse, RSBL, SORBS, BSB, KISA, m.fl.
Skanningen er helt gratis.
VirusTotal
Som navnet tilsier, hjelper VirusTotal til med å analysere en angitt URL for mistenkelig kode og skadelig programvare. Testene gjennomføres i samarbeid med mer enn 60 anerkjente trusseldatabaser.
Ikke bare nettsider, men du kan også skanne dine lokale filer. Dette kan være nyttig dersom du mistenker at noen filer på nettstedet ditt inneholder skadelig kode.
SiteLock
SiteLock er kompatibel med alle CMS, som Drupal, Magento, Joomla, og WordPress. Skanning for skadelig programvare er inkludert i alle deres abonnement.
Du kan planlegge daglige skanninger for å avdekke cybertrusler, spam, XSS, SQLi, m.fl. SiteLock kontrollerer nettstedet ditt for over 10 millioner trusler og tilbyr reparasjoner hvis det oppdages sårbarheter. Du vil motta varsler dersom noe er galt, slik at du kan opprettholde full oversikt over sikkerheten på nettstedet ditt.
Hva nå?
Hvis du har benyttet deg av en av de nevnte skannerne og funnet skadelig programvare på nettstedet ditt, er det viktig å søke profesjonell hjelp for å rette opp i situasjonen umiddelbart. Vurder også å implementere en SUCURI WAF (Web Application Firewall) for kontinuerlig sikkerhetsbeskyttelse og overvåkning.