Como Saber se Seu Site Está Infectado com Malware

Malware

Como Saber se Seu Site Está Infectado com Malware

Tempo estimado para leitura 4 minutos

Por Danillo Leite
  •   Publicado em: 30 de maio de 2022
  •   Atualizado em: 30 de maio de 2022

Compartilhe: O Google é muito proativo quando se trata de proteger a segurança de seus clientes. Ele verifica milhões de sites todos os dias em busca de spyware, vírus e outros tipos de malwares perigosos que podem colocar seus usuários em risco. Assim que o Google identificar o malware em um site, ele o sinalizará […]


Tempo restante: 00:00

O Google é muito proativo quando se trata de proteger a segurança de seus clientes. Ele verifica milhões de sites todos os dias em busca de spyware, vírus e outros tipos de malwares perigosos que podem colocar seus usuários em risco. Assim que o Google identificar o malware em um site, ele o sinalizará como um risco para os visitantes.

Para os proprietários de sites, ter um site sinalizado por malware é uma surpresa muito desagradável que pode causar danos significativos. Isso pode reduzir drasticamente o tráfego da web, matar os lucros on-line da sua empresa, impactar negativamente as classificações dos mecanismos de pesquisa e ser listado em uma lista negra do Google.

O que é Malware

Malware é a abreviação de software malicioso. Refere-se a qualquer software intencionalmente projetado para danificar um servidor, computador ou rede de computadores.

O malware pode vir de várias formas, incluindo aplicativos executáveis, scripts e arquivos executáveis. Os hackers geralmente tentam colocar malware em sites com os seguintes objetivos em mente:

  • Roubar tráfego do seu site redirecionando-o para outro lugar;
  • Obter informações confidenciais do seu site ou dos visitantes do seu site;
  • Roubar dinheiro do seu site;
  • Melhorar o SEO de um de seus próprios sites injetando links em seu site;
  • Criar páginas de spam;
  • Vandalizar seu site, excluindo ou substituindo dados;
  • Fazer compras fraudulentas em seu site;
  • Lançar ataques de negação de serviço.

O malware é frequentemente inserido em um site após um ataque de força bruta bem-sucedido, ataque Cross-Site Scripting (XSS) ou ataque de injeção de SQL.

Ele também pode ser adicionado ao seu site por meio de uma vulnerabilidade em um sistema de gerenciamento de conteúdo, tema ou plug-in.

Tipos de Malware

Existem muitos tipos de malware, incluindo:

  • Spyware;
  • Vírus;
  • Adware;
  • Ransomware;
  • Keyloggers;
  • Rootkits;
  • Cavalos de Tróia.

Por que o Google Sinaliza um Site por Malware?

O motivo mais comum para um site ser sinalizado como malware pelo Google é porque o site foi invadido. Um hacker pode ter instalado arquivos maliciosos aos quais os visitantes do seu site estão expostos.

Em alguns casos, os hackers podem simplesmente adicionar um redirecionamento para enviar os visitantes do seu site para outro local que contenha malware.

Outra possibilidade é que outro site tenha sido invadido e você esteja usando parte do conteúdo desse site por meio de uma inclusão de iFrame, JavaScript ou PHP. Esse tipo de problema é relativamente simples de corrigir, pois você pode simplesmente excluir esse conteúdo de suas páginas.

Por fim, o Google pode sinalizar seu site se estiver vinculado a outro site que contenha malware. Você precisará identificar quais links levam ao site comprometido e removê-los.

Como é um Aviso de Malware do Google?

Se o Google tiver sinalizado seu site como contendo malware, ele tomará medidas imediatamente para proteger seus usuários. A mudança mais significativa está relacionada à forma como seu site aparece nos resultados do mecanismo de pesquisa do Google.

Quando seu site aparece nos resultados do Google, ele pode exibir um aviso informando que o site pode danificar o computador do usuário. Esse tipo de aviso geralmente é acionado por um site que redireciona para conteúdo não seguro ou páginas de spam. Em alguns casos, esse aviso aparecerá se seu site tiver sido invadido e estiver sendo usado para distribuir malware.

Quando alguém clica no seu link nos resultados do mecanismo de pesquisa do Google, ele também pode ser redirecionado para um Aviso de malware do site. Eles devem ler esse aviso e clicar em “Ignorar este aviso” ou “Exibir detalhes” para acessar seu site.

Esse aviso normalmente faz com que os sites percam cerca de 95% do tráfego de pesquisa do Google. A aparência será diferente com base no navegador da web que você estiver usando.

O Google também exibirá avisos em sites suspeitos de phishing. Phishing é uma tentativa de coletar informações confidenciais, como nomes de usuário, senhas e detalhes de cartão de crédito de usuários por meios fraudulentos.

Mais Informações sobre este assunto na Internet:

Artigo Publicado em: 31 de jul de 2013 e Atualizado em: 30 de maio de 2022