Proniknutí do systémů s cílem odcizení dat nebo narušení podnikání prostřednictvím škodlivého softwaru (malwaru) není novinkou. Tato praktika existuje již od roku 1988.
Od té doby se výskyt malwaru neustále zvyšuje, a to měsíc od měsíce. V současnosti existuje více než miliarda různých variant malwaru.
Zdroj: www.av-test.org
Útočníci mohou využívat rozmanité metody, aby vložili škodlivý kód přímo do zdrojového kódu vašich webových stránek.
Nyní se podíváme na několik online nástrojů, které vám pomohou prozkoumat vaše webové stránky a odhalit přítomnost malwaru a dalších bezpečnostních chyb. Tyto nástroje vám pomohou zjistit, zda se na vašich stránkách nevyskytuje známý malware, a umožní vám podniknout nezbytné kroky k jejich vyčištění.
Quttera
Quttera nabízí bezplatnou kontrolu webů na výskyt malwaru, a to pro platformy jako WordPress, Joomla, Drupal, Bulletin a SharePoint. Po provedení skenování poskytuje detailní zprávu, která obsahuje následující informace:
- Identifikované škodlivé soubory
- Podezřelé soubory
- Potenciálně rizikové soubory
- Bezpečné soubory
- Detekované externí odkazy
- Nalezené prvky iframe
- Informace o stavu na blacklistu
- Seznam prvků iframe a externích odkazů, které se nacházejí na blacklistu
Skenování je poskytováno ZDARMA.
Criminal IP
Criminal IP je pokročilý bezpečnostní vyhledávač OSINT, který využívá inovativní vyhledávací systém založený na IP adresách a sledovacích technologiích. Funkce Domain Search v Criminal IP umožňuje skenovat cílové domény v reálném čase a poskytuje rozsáhlé informace o dané doméně, včetně pětistupňového skóre rizika, detekce pravděpodobnosti phishingu, mapování IP adres, skutečné IP adresy, použité technologie, přesměrování, DNS záznamů, certifikátů a dalších parametrů.
Tato služba nabízí další výhodu v podobě skenování doménových zranitelností, včetně těch, které se vyskytují v JavaScriptu, odhalování expirovaných SSL certifikátů a identifikace známých CVE a malwaru přítomného v otevřených portech. Po zadání URL adresy domény se automaticky spustí prohlížeč Chrome, který provede skenování a analýzu řízenou umělou inteligencí, a diagnostikuje, zda jsou URL adresy škodlivé a zda by měly být zablokovány. Tato služba umožňuje přímé vyhledávání URL adres, podrobné vyhledávání pomocí klíčových slov a poskytuje uživatelsky přívětivé filtry, které uživatelům usnadňují vyhledání potřebných informací.
SUCURI
SUCURI patří k předním poskytovatelům bezpečnostních řešení a nabízí skenování webových stránek, které je kompatibilní s různými platformami, včetně WordPress, Joomla, Magento a dalších. Umožňuje bezplatně skenovat váš web na přítomnost malwaru a zobrazuje následující informace:
- Detekce malwaru
- Stav webu na blacklistu (např. McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET)
- Přítomnost vloženého spamu
- Identifikace potenciálních poškození
V případě, že se na vašem webu objeví malware, je zařazen na blacklist nebo se stane obětí spamových robotů, můžete zvážit pomoc profesionálního bezpečnostního týmu SUCURI, který vám pomůže s nápravou situace.
Astra Security
Astra Security poskytuje bezplatný i placený skener malwaru. Bezplatný skener malwaru analyzuje veřejně dostupný zdrojový kód vašich webových stránek a detekuje škodlivé odkazy, malware, blacklisty apod. (pokud existují). Tento skener je multifunkční a můžete jej použít i k provedení bezpečnostního auditu jedním kliknutím, kontroly blacklistu, kontroly SEO spamu a dalších úloh.
Malwarový skener od Astra Security prohledá váš web a zjistí následující:
- Škodlivé skripty
- Skryté těžaře kryptoměn
- Phishingové skripty pro krádež platebních karet
- Škodlivé skripty v externích závislostech
Oba tyto skenery bezpochyby efektivně plní svůj účel. Nicméně, placená verze je vždy doporučována, protože nabízí přesnější výsledky. Placený skener malwaru má totiž přístup k interním souborům a složkám vašeho webu, zatímco bezplatná verze prohledává pouze veřejně dostupný zdrojový kód.
Astra Security je také komplexní řešení pro odstranění malwaru a zajištění budoucí ochrany vašich webových stránek.
MalCare
Toto řešení je specificky navrženo pro weby na platformě WordPress.
MalCare je prémiové, komplexní bezpečnostní řešení, které umožňuje skenování, ochranu a čištění webových stránek od malwaru a dalších bezpečnostních slabin.
Během kontroly nedochází ke snížení výkonu webu. Skenování není pouze na vyžádání, ale můžete si naplánovat pravidelné spouštění kontrol. MalCare využívá více než 100 signálů ke zkoumání kódu webových stránek, čímž zajišťuje detekci jednoduchého i dynamického malwaru. I když je nutné nainstalovat plugin na váš web WordPress, veškeré náročné procesy se provádějí vzdáleně na serveru MalCare.
Výhodou používání MalCare je, že nemusíte najímat bezpečnostního specialistu k opravě stránek v případě výskytu malwaru. Opravu můžete provést sami, jedním kliknutím. Celý proces trvá méně než 5 minut. Jedná se o investici, která se rozhodně vyplatí.
SiteGuarding
Kontrola webových stránek SiteGuarding analyzuje zadanou URL adresu a zobrazí výsledky, které zahrnují:
- Řešení IP adres
- Lokální a externí soubory JavaScript
- Globální blacklisty (PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender atd.)
- Blacklisty spamu (Abuse, RSBL, SORBS, BSB, KISA atd.)
Skenování je zcela zdarma a není nutné za něj platit.
VirusTotal
Jak již název napovídá, VirusTotal vám pomůže analyzovat danou URL adresu a zjistit, zda obsahuje podezřelý kód nebo malware. Testování se provádí s využitím více než 60 databází důvěryhodných hrozeb.
Nejen webové stránky, ale můžete také skenovat lokální soubory. Tato funkce se hodí, pokud máte podezření, že některé soubory na vašem webu mohou obsahovat škodlivý kód.
SiteLock
SiteLock je kompatibilní s různými CMS, jako jsou Drupal, Magento, Joomla, WordPress atd. Skenování malwaru je součástí všech jejich tarifů.
Můžete si naplánovat denní kontroly kybernetických hrozeb, spamu, XSS, SQLi a dalších. SiteLock prohledává web a zjišťuje více než 10 milionů hrozeb. Pokud jsou zjištěny nějaké zranitelnosti, jsou automaticky opraveny. Při zjištění problému obdržíte upozornění, což vám poskytne kompletní přehled o bezpečnosti vašeho webu.
Co dál?
Pokud jste použili některý z výše uvedených skenerů na vyžádání a zjistili jste na svém webu malware, neváhejte kontaktovat odborníky a požádat o okamžitou pomoc s opravou webu. Pokud jste tak ještě neučinili, měli byste zvážit přidání SUCURI WAF (webové aplikační brány firewall) pro nepřetržitou ochranu a monitorování zabezpečení.