पीएचपी सोर्स कोड में नकली स्कैनर पेज
एक विंडो जो आपके इंटरनेट ब्राउज़र में पॉप अप करती है जो आपके कंप्यूटर को वायरस के लिए स्कैन करने का दावा करती है, सबसे अधिक संभावना है कि एक नकली स्कैनर जो आपके कंप्यूटर को संक्रमित करने की कोशिश कर रहा हो। ये नकली स्कैनर PHP स्क्रिप्टिंग भाषा में नहीं लिखे जाते हैं, लेकिन एक सर्वर पर PHP कोड में लाइनें हो सकती हैं जो एक आगंतुक को नकली स्कैनर में ले जाती हैं। भले ही एक हैकर ने आपके छोटे व्यवसाय के सर्वर को नकली स्कैनर कोड से संक्रमित किया हो या जब आप अपने व्यवसाय के किसी एक कंप्यूटर पर काम कर रहे हों, तो आपको उन्हें सावधानी से और जल्दी से संभालना होगा।
PHP फ़ंक्शन
HTML के विपरीत PHP कोड, क्लाइंट के ब्राउज़र में निष्पादित नहीं होता है। बल्कि, यह एक प्रोग्रामिंग भाषा है जो पूरी तरह से वेबसाइट के सर्वर पर निष्पादित होती है। बदले में सर्वर PHP स्क्रिप्ट के निष्पादन के परिणामों को अंतिम उपयोगकर्ता के ब्राउज़र तक पहुंचाता है। क्योंकि PHP सर्वर साइड पर निष्पादित होता है, इसलिए मैलवेयर लेखकों के लिए PHP कोड बनाना मुश्किल होता है जो सीधे किसी अंतिम उपयोगकर्ता के कंप्यूटर से समझौता कर सकता है। हालाँकि, PHP कोड उन भाषाओं में वेब पेजों पर उपयोगकर्ताओं को पुनर्निर्देशित कर सकता है जो सीधे अंत उपयोगकर्ता के कंप्यूटर तक पहुंच सकते हैं।
पुनर्निर्देशन साइट
यदि कोई साइट आपको एक नकली स्कैनर पृष्ठ पर पुनर्निर्देशित करती है, तो उसने दो कारणों में से एक के लिए ऐसा किया है: यह या तो एक साइट है जो उद्देश्यपूर्ण तरीके से अपने पृष्ठों के स्रोत कोड में रीडायरेक्ट को शामिल करके अपने उपयोगकर्ताओं को मैलवेयर से संक्रमित करने की कोशिश करती है, या साइट गिर गई है हैकर का शिकार। मैलवेयर लेखकों के लिए किसी वेबसाइट की फ़ाइलों तक सीधे पहुंच प्राप्त करना मुश्किल है, इसलिए क्रॉस-साइट स्क्रिप्टिंग हमलों के माध्यम से साइट पर अप्रत्यक्ष रूप से हमला करना उनके लिए अधिक सामान्य है। इन हमलों में, हैकर्स विभिन्न सुरक्षा कमजोरियों के लिए अन्य साइटों की जांच करने वाले सर्वर पर कार्यक्रमों की मेजबानी करते हैं। जब प्रोग्राम को इस तरह की भेद्यता का पता चलता है, तो सॉफ्टवेयर सर्वर में दुर्भावनापूर्ण कोड को इंजेक्ट करने के लिए इसका उपयोग करता है। नकली स्कैनर के मामले में, यह दुर्भावनापूर्ण कोड एक पुनर्निर्देशित या पॉपअप है जो नकली स्कैनर की मेजबानी करने वाली साइट पर जाता है।
संक्रमण से निपटना
जब एक साइट के मालिक को पता चलता है कि एक मालवेयर लेखक ने अपने सर्वर की सुरक्षा से समझौता किया है, तो यह सुनिश्चित करने का सबसे विश्वसनीय तरीका है कि वह दुर्भावनापूर्ण कोड को हटा देता है और सर्वर को नीचे ले जाता है और उसे पिछले बैकअप में पुनर्स्थापित करता है, जिसे वह जानता है कि वह मालवेयर से मुक्त है। हालांकि, यह केवल वर्तमान संक्रमण को ठीक करेगा। एक मैलवेयर लेखक को सर्वर में PHP पुनर्निर्देशन कोड को इंजेक्ट करने की अनुमति देने वाली भेद्यता अभी भी खुली रहेगी। इन छेदों को बंद करने का पहला चरण यह सुनिश्चित कर रहा है कि सर्वर का ऑपरेटिंग सिस्टम और सामग्री प्रबंधन प्रणाली दोनों पूरी तरह से पैच हो गए हैं। इसके बाद वेब डेवलपर्स को यह सुनिश्चित करने के लिए कोड का उत्पादन करने की आवश्यकता होती है कि उन्होंने साइट में कोई सुरक्षा कमजोरियां पेश नहीं की हैं। इनमें वेब पेज टेक्स्ट फ़ील्ड से इनपुट को सत्यापित करना शामिल नहीं हो सकता, या सर्वर को किसी भी संसाधन फ़ाइल के लिए अनुरोधों को पूरा करने की अनुमति देना और फ़ाइल की मौजूदगी सुनिश्चित करने के लिए पहले जाँच के बिना अनुरोध करना चाहिए।
स्कैनर से निपटना
यदि आप एक नकली स्कैनर देखते हैं, तो स्कैनर पॉपअप विंडो के किसी भी हिस्से पर क्लिक न करें, जिसमें "बंद" बटन भी शामिल है। सिर्फ इसलिए कि नकली स्कैनर के इंटरफेस में एक बटन "बंद" का मतलब यह नहीं है कि यह आपके सिस्टम पर हमला शुरू करने के लिए अनुमति प्राप्त करने के लिए क्लिक का उपयोग नहीं करेगा। संक्रमण को जोखिम में डाले बिना एक नकली स्कैनर से दूर जाने का सबसे सुरक्षित तरीका है कि आप अपने ब्राउज़र को पूरी तरह से छोड़ दें और फिर उसे पुनः लोड करें।