Bagaimana malware berjangkit pada laman web

Dikalangan kita ramai yang sedia maklum perkhidmatan ‘Blacklist’ dari Google menyebabkan ia menganggu perniagaan anda.

Jika laman web anda dikesan dan didapati telah dijangkiti oleh malware, maka segera hubungi Google bahagian khidmat kualiti mereka dan laporkan kepada mereka mengenai masalah yang dihadapi anda. Sebaik sahaja pengesahan dan laman web anda telah disahkan dijangkiti dan merbahaya kepada pelawat yang melayari laman web anda. Google akan menghalang laman web anda daripada dilayari oleh pelawat.

Dikalangan pemilik laman web pasti sudah sedia ketahui sangat mudah untuk malware berjangkit pada laman web serta penggunanya. Juga terdapat berbagai cara serangan yang dilakukan, namun kebanyakkan cara yang selalu digunakan oleh jenayah siber adalah seperti berikut

Serangan berbentuk ‘Injection’

Serangan ini akan mengubah koding pengaturcaraan web dan dimasukkan koding pengaturcaraan yang berhubung dengan pengkalan malware dan seterusnya apabila pengaturcaraan web sudah lemah diserang malware dan seterusnya ia akan serang pusat data iaitu ‘database’ dengan mudah.

Serangan berbentuk ‘Cross Scripting’

Pintasan dan silangan pengaturcaraan pada struktur web dilakukan. Apabila semua telah dimasuki maka mudah untuk melumpuhkan dan menguasai bahagian-bahagian penting pada laman web.

Serangan berbentuk ‘User create content’

Apabila kandungan pada laman web sedang diedit atau sedang dinaikkan ‘upload’ sebelum ia di ‘publish’ di sebuah laman web, ia akan mudah menyelinap masuk melalui ini dan mudah baginya untuk menyerang bahagian dalam. Kerana setiap bergerakan dan pengubahsuaian pada laman web akan ada komunikasi pada pengkalan data.

Serangan berbentuk ‘Malicious advertisements’

Secara umumnya ia iklan biasa, namun ada sesetengah iklan telah dijangkiti malware. Biasanya akan berbentuk iFrame dan posisinya selalu akan berada pada footer laman web.

Serangan berbentuk ‘Aplikasi web dan lemahkan pelayan’

Aplikasi web biasanya berbentuk perkhidmatan, kemudahan yang disediakan untuk kemudahan pemilik web. Biasanya berbentuk chatbox, flash kalendar yang perlu diembed pada laman web pemilik pada ruang HTML untuk memaparkan pada laman web. Pelayan pula, jika server tidak dilengkapi dengan perkhidmatan keselamatan terkini dan tambahan, contoh seperti

  1. Firewall and Brute Force Protection
  2. Spam Prevention and Anti-Virus Protection
  3. Server Hardening and Optimization
  4. HTTP Intrusion and DOS Protection
  5. Security Audits

Apabila semua bahagian penting pada laman web telah dilumpuhkan. Maka dengan mudah penyerang seperti pengondam untuk melakukan serangan dengan bantuan malware dari sebelum operasi melumpuhkan dibuat terlebih dahulu. Tidak perlulah penyerang membazirkan masa berjam-jam lamanya untuk mempelajari bahasa pengaturcaraan web untuk mencari kelemahan dan seterusnya barulah bertindak untuk membuat serangan. Terdapat juga kemudahan aplikasi untuk melakukan serangan seperti ‘exploit’ atau ‘command-and-control’ (C&C) toolkit. Aplikasi ini memberikan kemudahan untuk pengondam untuk membangunkan malware dengan lebih mudah dan senang dan lebih pantas dan hanya memerlukan kepakaran yang rendah sahaja. Sebagai contoh, Zeous. Menggunakan aplikasi ini, telah tercipta lebih 90 ribu kod yang berlainan jenis yang sangat bahaya.

Author: nikhanz

Hai, saya Nik. Terima kasih kerana layari blog saya! Ikuti saya di laman sosial terpilih.

Leave a Reply