Ezért van szükség vírusirtóra

Elterjedt tévhit, hogy ha valaki nem látogat pornóoldalakat és nem tölt le mindenfélét az internetről, akkor nincs szüksége frissített vírusvédelemre. A helyzet azonban bonyolultabb, mert a támadások többsége ártalmatlannak látszó weboldalakon keresztül történik, amint azt az alábbi példa is mutatja. 

Nem erotikus oldal, nem is letöltéseket népszerűsít, hanem gyermekeknek kínál lovasterápiás foglalkozásokat a weboldal, nemrég feltehetően orosz hackerek törték föl – elavult WordPress-bővítmények sérülékenységei által. 

Az első tanulság, amit az esetből rögtön levonhatunk, hogy bármilyen weboldalon találkozhatunk kártevőkkel, kártékony és adathalász-linkekkel, legyen az akár egy gyerekekkel kapcsolatos oldal. 

Ez a tény a szakemberek körében már régóta ismert: a legnépszerűbb webes tartalomkezelő rendszereket – köztük elsőként a WordPresst – folyamatosan vizsgálják a hackerek, és ha egy szolgáltató hosszabb időn keresztül elmulasztja a rendszer és a bővítmények frissítéseinek telepítését, akkor számíthat rá, hogy kiberbűnözők feltörik a weboldalát, majd játszótérként a saját tartalmaik terjesztésére használják. 

Ebben az esetben a kártevők telepítése mellett például orosz nyelvű linkeket is elhelyeztek a magyar szövegben, ezzel népszerűsítve az általuk támogatott weboldalakat. 

Böngészés közben szükség van tehát aktív vírusvédelemre, ami képes blokkolni a fertőzött, kártékony linkeket tartalmazó weboldalakat – ebben az esetben a G DATA megfelelő riasztást adott, és megakadályozta az oldal felkeresését. (Azóta pedig már felvettük a kapcsolatot az oldal üzemeltetőjével, aki eltávolította a fertőzött WordPress bővítményeket.)

A weboldalakat üzemeltetők számára pedig tanulság, hogy rendszeresen frissíteni kell a tartalomkezelő rendszereket. WordPress, Drupal vagy Joomla, esetleg saját fejlesztés: mindenhol lehetnek sérülékenységek, amiket frissítésekkel foltoznak be a gyártók. A frissítések telepítése nélkül azonban hosszú távon védtelen marad a rendszer a betörési kísérletekkel szemben. 

Ha pedig tovább szeretné valaki növelni a weboldala biztonságát, használjon kétlépcsős bejelentkezést, és válasszon olyan hosting-szolgáltatót, amelyik folyamatosan frissíti a futtatáshoz szükséges környezetet.