Halaman Pemindai Palsu dalam Kode Sumber PHP

Sebuah jendela yang muncul di browser Internet Anda yang mengklaim memindai virus untuk komputer Anda kemungkinan besar adalah pemindai palsu yang mencoba menginfeksi komputer Anda. Pemindai palsu ini tidak ditulis dalam bahasa scripting PHP, tetapi kode PHP di server dapat berisi baris yang membawa pengunjung ke pemindai palsu. Terlepas dari apakah seorang hacker menginfeksi server bisnis kecil Anda dengan kode pemindai palsu atau Anda menjumpainya ketika Anda bekerja di salah satu komputer bisnis Anda, Anda harus menanganinya dengan hati-hati dan cepat.

Fungsi PHP

Kode PHP, tidak seperti HTML, tidak dijalankan di browser klien. Sebaliknya, ini adalah bahasa pemrograman yang dieksekusi sepenuhnya di server situs web. Server pada gilirannya mentransmisikan hasil eksekusi skrip PHP ke browser pengguna akhir. Karena PHP dijalankan di sisi server, sulit bagi pembuat malware untuk membuat kode PHP yang secara langsung dapat membahayakan komputer pengguna akhir. Namun, kode PHP dapat mengarahkan pengguna ke halaman Web dengan kode dalam bahasa yang dapat secara langsung mengakses komputer pengguna akhir.

Situs Pengarahan Ulang

Jika sebuah situs mengalihkan Anda ke halaman pemindai palsu, itu dilakukan karena salah satu dari dua alasan: itu adalah situs yang sengaja mencoba untuk menginfeksi penggunanya dengan malware dengan memasukkan pengalihan dalam kode sumber halamannya, atau situs tersebut telah jatuh korban dari seorang hacker. Sulit bagi pembuat malware untuk mendapatkan akses langsung ke file situs web, sehingga lebih umum bagi mereka untuk secara tidak langsung menyerang situs melalui serangan skrip lintas situs. Dalam serangan ini, peretas host program pada server yang menyelidiki situs lain untuk berbagai kerentanan keamanan. Ketika program menemukan kerentanan seperti itu, perangkat lunak mengeksploitasinya untuk menyuntikkan kode berbahaya ke server. Dalam kasus pemindai palsu, kode berbahaya ini adalah pengalihan atau sembulan yang mengarah ke situs yang menampung pemindai palsu.

Menghadapi Infeksi

Ketika pemilik situs menemukan bahwa penulis malware telah membahayakan keamanan servernya, cara paling dapat diandalkan untuk memastikan bahwa ia menghapus kode jahat adalah dengan mencatat server dan mengembalikannya ke cadangan sebelumnya yang ia tahu bebas dari malware. Namun, ini hanya akan memperbaiki infeksi saat ini. Kerentanan yang memungkinkan penulis malware untuk menyuntikkan kode redirect PHP ke server masih akan terbuka. Langkah pertama dalam menutup lubang ini adalah memastikan bahwa sistem operasi server dan sistem manajemen konten telah ditambal sepenuhnya. Setelah ini, pengembang Web perlu memeriksa kode yang mereka hasilkan untuk memastikan mereka tidak memperkenalkan kerentanan keamanan apa pun ke dalam situs. Ini dapat mencakup tidak memverifikasi input dari bidang teks halaman Web, atau memungkinkan server untuk mencoba dan memenuhi permintaan untuk file sumber daya apa pun tanpa terlebih dahulu memeriksa untuk memastikan file tersebut seharusnya ada.

Menangani Pemindai

Jika Anda melihat pemindai palsu, jangan klik bagian mana pun dari jendela sembulan pemindai, termasuk tombol "Tutup". Hanya karena sebuah tombol di antarmuka pemindai palsu mengatakan "tutup" tidak berarti itu tidak akan menggunakan klik itu untuk mendapatkan izin untuk meluncurkan serangan pada sistem Anda. Cara teraman untuk melepaskan diri dari pemindai palsu tanpa risiko infeksi adalah dengan keluar dari browser Anda sepenuhnya dan kemudian meluncurkannya kembali.