Elterjedt tévhit, hogy ha valaki nem látogat pornóoldalakat és nem tölt le mindenfélét az internetről, akkor nincs szüksége frissített vírusvédelemre. A helyzet azonban bonyolultabb, mert a támadások többsége ártalmatlannak látszó weboldalakon keresztül történik, amint azt az alábbi példa is mutatja.
Nem erotikus oldal, nem is letöltéseket népszerűsít, hanem gyermekeknek kínál lovasterápiás foglalkozásokat a weboldal, nemrég feltehetően orosz hackerek törték föl – elavult WordPress-bővítmények sérülékenységei által.
Az első tanulság, amit az esetből rögtön levonhatunk, hogy bármilyen weboldalon találkozhatunk kártevőkkel, kártékony és adathalász-linkekkel, legyen az akár egy gyerekekkel kapcsolatos oldal.
Ez a tény a szakemberek körében már régóta ismert: a legnépszerűbb webes tartalomkezelő rendszereket – köztük elsőként a WordPresst – folyamatosan vizsgálják a hackerek, és ha egy szolgáltató hosszabb időn keresztül elmulasztja a rendszer és a bővítmények frissítéseinek telepítését, akkor számíthat rá, hogy kiberbűnözők feltörik a weboldalát, majd játszótérként a saját tartalmaik terjesztésére használják.
Ebben az esetben a kártevők telepítése mellett például orosz nyelvű linkeket is elhelyeztek a magyar szövegben, ezzel népszerűsítve az általuk támogatott weboldalakat.
Böngészés közben szükség van tehát aktív vírusvédelemre, ami képes blokkolni a fertőzött, kártékony linkeket tartalmazó weboldalakat – ebben az esetben a G DATA megfelelő riasztást adott, és megakadályozta az oldal felkeresését. (Azóta pedig már felvettük a kapcsolatot az oldal üzemeltetőjével, aki eltávolította a fertőzött WordPress bővítményeket.)
A weboldalakat üzemeltetők számára pedig tanulság, hogy rendszeresen frissíteni kell a tartalomkezelő rendszereket. WordPress, Drupal vagy Joomla, esetleg saját fejlesztés: mindenhol lehetnek sérülékenységek, amiket frissítésekkel foltoznak be a gyártók. A frissítések telepítése nélkül azonban hosszú távon védtelen marad a rendszer a betörési kísérletekkel szemben.
Ha pedig tovább szeretné valaki növelni a weboldala biztonságát, használjon kétlépcsős bejelentkezést, és válasszon olyan hosting-szolgáltatót, amelyik folyamatosan frissíti a futtatáshoz szükséges környezetet.