La mayoría de malware que vemos a diario es impulsado por un deseo de sacar ganancias de las víctimas - el spam farmacéutico clásico o el robo de datos de tarjetas de crédito e información personal. Por el contrario, la mayoría de las desfiguraciones tienen poco o ningún incentivo financiero. Casi siempre se realizan para promover una meta política, religiosa o ideológica. Algunos atacantes tratan de desfigurar tantos sitios como sea posible con su 'tarjeta de visita' sólo para demostrar cómo "l33t" (elite) que son o para dar atención a cualquier causa que están pregonando.
Estos hacks me recuerdan a los días pasados, cuando la piratería informática se hizo principalmente para la travesura y la molestia de decisiones y menos asociado con el mundo del hampa nefasto. Una gran parte del tiempo todo lo que está alterado es el archivo index.php del sitio que puede ser fácilmente restaurado mediante la descarga de una copia nueva de cualquier CMS que utiliza.
Una desfiguración más desagradable, sin embargo, se sobreponen a su archivo wp-config.php por completo y si usted no tiene una copia de seguridad, así, hacer una ahora mismo para un día lluvioso :)
Ahora, habiendo dicho todo esto, mientras que todas las desfiguraciones son principalmente sobre el valor del choque gran parte del tiempo que se acoplan con malware, también. Si esto le sucede a su sitio asuma que está totalmente comprometido y actuar en consecuencia. El que desfigure un sitio casi seguro que colocar unas puertas traseras para un fácil acceso en el futuro. Los hacks más dañinos también intentarán infectar los ordenadores de los usuarios finales que visitan el sitio.
Por esta razón, si alguna vez sufre de este tipo de calamidad asegúrese de realizar una comprobación exhaustiva de los archivos maliciosos! De lo contrario es probable que terminan con el mismo problema poco después.
Hay un montón de maneras en que esto puede suceder - sitios web que emplean pobre administración de contraseñas y / o uso de software fecha son fáciles, fruta madura para estos vandalists. Naturalmente, nuestros clientes que utilizan nuestro cortafuegos CloudProxy están protegidos contra este tipo de ataques
F.CBlog
No hay comentarios:
Publicar un comentario