O que é Badware? Seu site está infectado?

by


Atualizado em September 2024: Pare de receber mensagens de erro que tornam seu sistema mais lento, utilizando nossa ferramenta de otimização. Faça o download agora neste link aqui.
  1. Faça o download e instale a ferramenta de reparo aqui..
  2. Deixe o software escanear seu computador.
  3. A ferramenta irá então reparar seu computador.


O termo malware agrupa todos os possíveis softwares maliciosos – Worms, vírus, spyware, etc.
Badware
Embora me pareça que possa ser usado indistintamente com malware, é diferente, pois é reservado para um determinado conjunto de malware, que se propagam através de websites infectados e malvertising. Este artigo diz-lhe o que é badware e as medidas a tomar para parar o badware e mantê-lo afastado.

O que é Badware

A melhor maneira de infectar milhares de computadores é configurar um site malicioso. Melhor ainda, invadir um site popular e inserir código malicioso. Dessa forma, milhares de visitantes do site serão afetados quando visitarem o site.

Badware
é o nome dado ao malware presente nos sites – no código do site ou nos anúncios maliciosos ou malversações exibidos no site. Embora os webmasters possam não ter controle sobre as propagandas maliciosas servidas em seus sites por redes de publicidade, os usuários ainda podem permanecer seguros usando algumas precauções. Por favor, leia nosso artigo sobre
Malvertising
para saber como funciona a publicidade maliciosa sem o conhecimento dos webmasters.

Badware é um software que ignora fundamentalmente a escolha de um usuário sobre como seu computador ou conexão de rede será usada. Um site de badware é um site que ajuda a distribuir badware, seja intencionalmente ou porque foi comprometido. Muitos sites normais e legítimos são infectados e transformados em sites de badware sem o conhecimento de seus proprietários.

Voltando aos sites, o badware é criado por webmasters em casos muito raros. Em mais de 90% dos casos, eles são vítimas, que não sabem que seu site foi comprometido e que um código malicioso foi inserido no código do site. Isso, por sua vez, infecta os muitos visitantes que visitam o site.

Há diferentes elementos em um website fora do qual, o
conteúdo do site
e
anúncios
constituem os elementos importantes, pelo que estes dois conjuntos são alvos primários dos criminosos da Web. Esteja ciente de que usar um bloqueador de anúncios não reduzirá suas chances de ser infectado através de um site infectado, pois esse tipo de scripts maliciosos contornam os bloqueadores de anúncios.

Como posso saber se um Site está infectado



Atualizado: setembro 2024.

Recomendamos que você tente usar esta nova ferramenta. Ele corrige uma ampla gama de erros do computador, bem como proteger contra coisas como perda de arquivos, malware, falhas de hardware e otimiza o seu PC para o máximo desempenho. Ele corrigiu o nosso PC mais rápido do que fazer isso manualmente:

  1. Etapa 1: download da ferramenta do reparo & do optimizer do PC (Windows 10, 8, 7, XP, Vista - certificado ouro de Microsoft).
  2. Etapa 2: Clique em Iniciar Scan para encontrar problemas no registro do Windows que possam estar causando problemas no PC.
  3. Clique em Reparar tudo para corrigir todos os problemas

    4. download



?

Se não houver avisos visíveis e se os próprios webmasters não souberem que seus sites foram comprometidos, como saber se um site está infectado?  Vou dividir a resposta no seguinte:

  1. Quando você tenta visitar o site infectado usando qualquer um dos navegadores padrão, você irá
    Receba uma mensagem que(Alaska)
    visitar o local pode ser perigoso. O texto da mensagem pode ser diferente, mas você verá um alerta no site. Como pode haver falsos positivos, a maioria dos navegadores lhe dá a opção de continuar visitando o site por sua própria conta e risco. Seu software de segurança também poderia lançar um aviso, que poderia ser perigoso visitar um site.
  2. Pesquisando por um site usando motores de busca populares dá uma descrição que não está relacionado com o site. Se você tiver visitado o site antes, você pode dizer instantaneamente que algo não está certo depois de ver o
    descrição do site nas páginas de resultados do motor de busca
    (SERPs).
  3. Se você é proprietário de um site e tem contas de webmaster no Google, você receberá
    notificações
    sobre possíveis malwares no seu site.
  4. Você acha que as permissões de arquivo foram alteradas.
  5. Você pode encontrar indesejados e inesperados
    redireccionamentos
    quando você estala seu nome do Web site quando aparece nas páginas dos resultados do Search Engine.
  6. Em alguns casos, você pode ver
    novos usuários
    no painel do webmaster; em outros casos, as permissões para os usuários podem ter mudado.

De todas as cinco indicações listadas acima, o método à prova de falhas para detectar se um website foi comprometido é o primeiro. Para receber tais alertas, seus navegadores, plugins e software de segurança devem estar sempre atualizados com a versão mais recente. Se você tem um bom antivírus ou um Internet Security Suite instalado, ele se atualiza automaticamente quase todos os dias.

Eu vou enfatizar mais em navegadores sendo atualizado e executando as últimas versões, como eles, em seguida, conteria as diferentes precauções de segurança integradas no navegador. Em
Internet Explorer
existe um filtro SmartScreen Filter. Da mesma forma, em
Google Chrome
Há uma opção para ativar ou desativar a proteção contra malware nas Configurações. Ela é ativada por padrão.
Mozilla Firefox(Alaska)
tem a opção ligada. Em alguns casos, o Firefox pode simplesmente se recusar a carregar um site que considere não ser seguro para você.

Você pode usar qualquer um desses Scanners de URL Online para Verificar sites em busca de malware, vírus, phishing, etc. Se você sentir a necessidade, você também pode instalar qualquer um desses scanners de URL de site e addons Link Checker no seu navegador.


Se você encontrar um site potencialmente perigoso, você pode denunciá-lo ao Google
aqui
.

O Google irá então verificar o site e descobrir se ele realmente é um site de badware.

Como os sites da Web são infectados pelo Badware

Existem dois métodos principais:

  1. Hackear o site e
    inserir script malicioso
    dentro do código sem o conhecimento de webmasters
  2. Inserir um
    malicious advertisemen(Alaska)
    t usando redes de publicidade que comprometem o site

Há alguns outros métodos também. Por exemplo, se você usou um PC infectado para enviar arquivos para um site, ele está infectado. Neste caso, não há terceiros envolvidos, mas o site ainda é perigoso. Hackear os sites é fácil se os webmasters estiverem usando ferramentas desatualizadas e se esquecerem de aplicar patches, etc.

O que fazer se seu site contém Badware

Existem alguns passos listados em
StopBadware.org
. Estou listando alguns deles em linguagem simples e em resumo.

  1. Tornar o seu site offline
    para que não afecte mais os utilizadores. Se você tiver uma cópia de segurança do seu site, você pode enviá-la depois de verificar se está limpa.

  2. Digitalizar o código do site para
    JavaScript malicioso
    . Eles podem ser complicados, pois podem parecer scripts legítimos. Por exemplo, a letra L no Google é idêntica à letra i em maiúsculas. Isso pode levar muito tempo, dependendo do tamanho dos seus sites.
  3. Verificar
    .htaccess
    para redireções inválidas.
  4. Procurar por
    iframes
    que têm altura e largura com zero como valor.

Como o Badware afeta a reputação de um Site

A primeira coisa é que ele vai assustar os usuários tentando chegar ao seu site. Como explicado acima, quando os usuários tentam acessar um site que tem código malicioso, eles recebem um aviso do navegador ou de seu software antivírus. Tais avisos irão impedir os usuários de visitarem seus sites – especialmente os novos.

Em segundo lugar, mas mais importante, o Google, o Bing e outros grandes motores de busca exibirão um aviso no resultado da pesquisa ou mesmo na lista negra do seu site, se eles acharem que o seu site foi comprometido. Você tem que ser proativo.

Quando você remove o código malicioso do seu site, você precisa pedir ao Google ou a qualquer outra organização, que colocou seu site na lista negra, para revisar e incluir seu site em suas páginas de resultados de pesquisa. Você pode estar interessado em verificar as Ferramentas para webmasters do Google e do Bing, que explicam o que fazer quando um site é pirateado.

StopBadware.org fez um vídeo humorístico que ajuda você a entender melhor o badware e como lidar com ele. O site também oferece recursos úteis sobre Badware.

Usuários do WordPress podem querer conferir esta postagem sobre como
proteger um site WordPress
…Arkansas.

Joguem pelo seguro, fiquem pelo seguro!


RECOMENDADO: Clique aqui para solucionar erros do Windows e otimizar o desempenho do sistema

Leave a Comment