หน้าสแกนเนอร์ปลอมในซอร์สโค้ด PHP
หน้าต่างที่ปรากฏขึ้นในเบราว์เซอร์อินเทอร์เน็ตของคุณที่อ้างว่าสแกนคอมพิวเตอร์ของคุณเพื่อหาไวรัสน่าจะเป็นสแกนเนอร์ปลอมที่พยายามจะติดคอมพิวเตอร์ของคุณ สแกนเนอร์ปลอมเหล่านี้ไม่ได้เขียนในภาษาสคริปต์ PHP แต่โค้ด PHP บนเซิร์ฟเวอร์อาจมีบรรทัดที่นำผู้เยี่ยมชมไปยังสแกนเนอร์ปลอม ไม่ว่าแฮ็กเกอร์จะติดไวรัสเซิร์ฟเวอร์ของธุรกิจขนาดเล็กของคุณด้วยรหัสสแกนเนอร์ปลอมหรือคุณเจอเมื่อคุณทำงานกับคอมพิวเตอร์ของธุรกิจคุณต้องจัดการอย่างระมัดระวังและรวดเร็ว
ฟังก์ชั่น PHP
รหัส PHP ซึ่งแตกต่างจาก HTML ไม่ได้ดำเนินการในเบราว์เซอร์ของลูกค้า แต่เป็นภาษาการเขียนโปรแกรมที่ดำเนินการทั้งหมดบนเซิร์ฟเวอร์ของเว็บไซต์ เซิร์ฟเวอร์จะส่งผลลัพธ์ของการดำเนินการของสคริปต์ PHP ไปยังเบราว์เซอร์ของผู้ใช้ เนื่องจาก PHP ทำงานบนฝั่งเซิร์ฟเวอร์จึงเป็นเรื่องยากสำหรับนักเขียนมัลแวร์ในการสร้างรหัส PHP ที่สามารถทำลายคอมพิวเตอร์ของผู้ใช้โดยตรง อย่างไรก็ตามโค้ด PHP สามารถเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บเพจด้วยรหัสในภาษาที่สามารถเข้าถึงคอมพิวเตอร์ของผู้ใช้ปลายทางได้โดยตรง
เว็บไซต์การเปลี่ยนเส้นทาง
หากไซต์เปลี่ยนเส้นทางคุณไปยังหน้าสแกนเนอร์ปลอมไซต์ดังกล่าวได้ทำหนึ่งในสองสาเหตุ: เป็นไซต์ที่พยายามติดเชื้อมัลแวร์ผู้ใช้โดยมีจุดประสงค์เพื่อรวมการเปลี่ยนเส้นทางในซอร์สโค้ดของหน้าเว็บหรือไซต์ล้มเหลว ตกเป็นเหยื่อของแฮ็กเกอร์ เป็นการยากที่ผู้เขียนมัลแวร์จะสามารถเข้าถึงไฟล์ของเว็บไซต์ได้โดยตรงดังนั้นจึงเป็นเรื่องปกติที่พวกเขาจะโจมตีไซต์โดยอ้อมผ่านการโจมตีสคริปต์ข้ามไซต์ ในการโจมตีเหล่านี้แฮกเกอร์โฮสต์โปรแกรมบนเซิร์ฟเวอร์ที่ตรวจสอบไซต์อื่น ๆ เพื่อหาช่องโหว่ด้านความปลอดภัยที่หลากหลาย เมื่อโปรแกรมพบช่องโหว่ดังกล่าวซอฟต์แวร์จะใช้ช่องโหว่เพื่อฉีดโค้ดที่เป็นอันตรายลงในเซิร์ฟเวอร์ ในกรณีของสแกนเนอร์ปลอมรหัสที่เป็นอันตรายนี้คือการเปลี่ยนเส้นทางหรือป๊อปอัพที่นำไปสู่เว็บไซต์ที่โฮสต์สแกนเนอร์ปลอม
การรับมือกับการติดเชื้อ
เมื่อเจ้าของไซต์พบว่าผู้เขียนมัลแวร์ได้ทำลายความปลอดภัยของเซิร์ฟเวอร์ของเขาวิธีที่เชื่อถือได้มากที่สุดเพื่อให้แน่ใจว่าเขาลบรหัสที่เป็นอันตรายคือการทำลายเซิร์ฟเวอร์และกู้คืนเป็นข้อมูลสำรองก่อนหน้าซึ่งเขารู้ว่าไม่มีมัลแวร์ อย่างไรก็ตามสิ่งนี้จะแก้ไขการติดเชื้อปัจจุบันเท่านั้น ช่องโหว่ที่ผู้เขียนมัลแวร์ฉีดรหัสการเปลี่ยนเส้นทาง PHP ลงในเซิร์ฟเวอร์จะยังคงเปิดอยู่ ขั้นตอนแรกในการปิดรูเหล่านี้คือทำให้แน่ใจว่าทั้งระบบปฏิบัติการของเซิร์ฟเวอร์และระบบจัดการเนื้อหานั้นได้รับการแพตช์อย่างสมบูรณ์ หลังจากนี้นักพัฒนาเว็บจำเป็นต้องใช้รหัสที่พวกเขาสร้างขึ้นเพื่อให้แน่ใจว่าพวกเขาไม่ได้แนะนำช่องโหว่ด้านความปลอดภัยใด ๆ ในเว็บไซต์ สิ่งเหล่านี้อาจรวมถึงการไม่ตรวจสอบอินพุตจากฟิลด์ข้อความของเว็บเพจหรืออนุญาตให้เซิร์ฟเวอร์ลองและตอบสนองการร้องขอสำหรับไฟล์ทรัพยากรใด ๆ โดยไม่ตรวจสอบก่อนเพื่อให้แน่ใจว่าไฟล์นั้นควรมีอยู่
การจัดการกับเครื่องสแกน
หากคุณเห็นสแกนเนอร์ปลอมอย่าคลิกที่ส่วนใดส่วนหนึ่งของหน้าต่างป๊อปอัปเครื่องสแกนรวมถึงปุ่ม "ปิด" เพียงเพราะปุ่มในอินเทอร์เฟซของสแกนเนอร์ปลอมบอกว่า "ปิด" ไม่ได้หมายความว่าจะไม่ใช้การคลิกนั้นเพื่อรับสิทธิ์ในการเปิดการโจมตีบนระบบของคุณ วิธีที่ปลอดภัยที่สุดในการหนีจากสแกนเนอร์ปลอมโดยไม่ต้องเสี่ยงต่อการติดไวรัสคือเพียงออกจากเบราว์เซอร์ของคุณทั้งหมดแล้วเปิดใหม่อีกครั้ง