Інфікування систем з метою крадіжки даних або порушення діяльності бізнесу через шкідливе програмне забезпечення (malware) не є чимось новим. Ця практика існує ще з 1988 року.
З того часу, з кожним місяцем, кількість таких атак тільки зростає. На сьогоднішній день налічується понад 1 мільярд шкідливих програм.
Зловмисники використовують різноманітні методи для впровадження шкідливого коду в структуру вашого веб-сайту.
Давайте розглянемо ряд онлайн-інструментів, призначених для сканування веб-сайтів на наявність шкідливих програм та інших вразливостей. Це допоможе вам визначити, чи ваш сайт інфікований відомими зразками шкідливого ПЗ, щоб ви могли вжити необхідних заходів для його очищення.
Quttera
Quttera надає можливість безкоштовно просканувати ваш веб-сайт, створений на платформах WordPress, Joomla, Drupal, Bulletin, SharePoint, на наявність шкідливого ПЗ, та надає докладний звіт, що включає наступну інформацію:
- Шкідливі файли
- Підозрілі файли
- Потенційно підозрілі файли
- Чисті файли
- Зовнішні посилання, що виявлені
- Відскановані iframe
- Статус у чорних списках
- Список iframe/зовнішніх посилань, що потрапили у чорні списки
Сканування є абсолютно БЕЗКОШТОВНИМ.
Criminal IP
Criminal IP — це перспективна система пошуку у сфері безпеки OSINT з інноваційною системою пошуку на основі IP-адрес та технологією відстеження. Функція пошуку домену в Criminal IP виконує сканування цільових доменів у режимі реального часу, надаючи вичерпну інформацію про домен, включаючи оцінку ризику за 5-рівневою шкалою, виявлення ознак фішингу, зіставлені IP-адреси, справжні IP-адреси, технічний стек, перенаправлення, DNS записи, сертифікати і т.д.
Ця служба також сканує домени на наявність вразливостей, наприклад, у коді Javascript, визначає прострочені SSL-сертифікати, а також виявляє відомі CVE (загальні вразливості та загрози) та шкідливі програми у відкритих портах. Після того, як URL-адреса домену надходить на сканування, Chrome запускає процес сканування та аналізу з використанням штучного інтелекту, визначаючи, чи є URL-адреса шкідливою і чи потребує блокування. Сервіс пропонує прямий пошук за URL-адресою, точний пошук за ключовими словами та зручні фільтри, що допомагають користувачам знайти потрібну інформацію.
SUCURI
SUCURI є одним із провідних постачальників рішень у сфері кібербезпеки, що пропонує сканування веб-сайтів для будь-якої платформи, включаючи WordPress, Joomla, Magento та інші. Вони надають можливість безкоштовно просканувати ваш веб-сайт на наявність шкідливого програмного забезпечення з наданням наступної інформації:
- Виявлення шкідливого ПЗ
- Статус веб-сайту в чорних списках McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET та інших
- Впроваджений СПАМ
- Пошкодження
Якщо ваш веб-сайт інфіковано шкідливим програмним забезпеченням, він потрапив у чорний список або став жертвою спам-ботів, ви можете звернутися за професійною допомогою SUCURI для усунення цих проблем.
Astra Security
Astra Security пропонує як безкоштовний, так і платний сканер шкідливого ПЗ. Безкоштовна версія сканує загальнодоступний вихідний код вашого сайту, виявляючи шкідливі посилання, malware, знаходження у чорних списках і т.д. (за наявності). Особливістю цього сканера є його багатофункціональність. Ви можете використовувати його для проведення аудиту безпеки одним кліком, перевірки чорного списку, виявлення SEO-спаму тощо.
Сканер Astra Security перевіряє ваш веб-сайт на наявність наступного:
- Шкідливі скрипти
- Приховані майнери криптовалют
- Фішингові скрипти карток
- Зловмисні скрипти у ваших зовнішніх залежностях
Безсумнівно, обидві версії сканера ефективно виконують свої функції. Проте, платна версія надає більш точні результати, оскільки має доступ до внутрішніх файлів та папок вашого веб-сайту, на відміну від безкоштовної версії, яка сканує лише загальнодоступний вихідний код.
Astra Security також пропонує повний спектр послуг з видалення шкідливого програмного забезпечення та забезпечення майбутнього захисту веб-сайтів.
MalCare
Цей сервіс розроблений спеціально для веб-сайтів на WordPress.
MalCare є комплексним преміум-рішенням для сканування, захисту та очищення від шкідливого програмного забезпечення та інших вразливостей безпеки.
Сканування не впливає на продуктивність сайту та може виконуватися не лише за запитом, але й за розкладом. MalCare використовує понад 100 сигналів для перевірки коду веб-сайту, що гарантує виявлення як простих, так і складних шкідливих програм. Хоча необхідно встановити плагін на свій сайт WordPress, основне навантаження обробляється віддалено на серверах MalCare.
Перевагою використання MalCare є те, що вам не потрібно наймати спеціаліста з безпеки для відновлення веб-сайту у разі виявлення шкідливого ПЗ. Замість цього ви можете зробити це самостійно всього одним кліком. Процес запуску займає менше 5 хвилин. Це варте кожної витраченої копійки!
SiteGuarding
Сканер SiteGuarding перевіряє веб-сайти на наявність таких елементів та відображає результати:
- Розпізнавання IP-адрес
- Локальні та зовнішні файли JavaScript
- Перевірка глобальних чорних списків проти PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender тощо
- Перевірка чорних списків спаму проти зловживань, RSBL, SORBS, BSB, KISA тощо
Сканування є абсолютно безкоштовним.
VirusTotal
Як випливає з назви, VirusTotal аналізує вказану URL-адресу на наявність підозрілого коду та шкідливого ПЗ. Тестування виконується з використанням понад 60 надійних баз даних загроз.
Сервіс не лише сканує веб-сайти, а й надає можливість перевірки локальних файлів, що буде корисно, якщо ви підозрюєте, що певні файли на вашому веб-сайті можуть містити шкідливий код.
SiteLock
SiteLock підтримує будь-яку CMS, таку як Drupal, Magento, Joomla, WordPress і т.д. Сканування на наявність шкідливого ПЗ входить у всі плани.
Ви можете запланувати щоденні перевірки на наявність кіберзагроз, спаму, XSS, SQLi тощо. SiteLock перевіряє ваш сайт на наявність понад 10 мільйонів загроз і виправляє їх, якщо знаходить вразливості. Ви отримуєте сповіщення про будь-які виявлені проблеми, що дозволяє вам мати повний контроль над безпекою вашого веб-сайту.
Що робити далі?
Якщо ви скористалися одним із перерахованих вище сканерів і виявили шкідливе програмне забезпечення на своєму сайті, негайно зверніться за професійною допомогою для його відновлення. Якщо ви ще не подбали про захист, слід розглянути можливість використання SUCURI WAF (брандмауера веб-додатків) для забезпечення постійного захисту та моніторингу безпеки вашого веб-сайту.