Hack: pageidautina "Google Analytics" paskyros

Šiuo metu vėl pasitaiko daug įsilaužimų į svetaines ir "Google" svetainių perėmimų. Visų pirma su "Joomla" sukurti puslapiai vėl masiškai užkrečiami.

Daugeliui svetainių operatorių ši problema pažįstama: buvo įkelti kai kurie failai, kuriuos bandoma Spam į puslapį, kuriame siūloma atsisiųsti Trojos arklių, įterpiamas kodas.

Taip dažnai nutinka su plačiai naudojamomis TVS sistemomis, pavyzdžiui, "Joomla", WordPress arba "Drupal", nes svetainės valdytojas aplaidžiai įdiegė atnaujinimus arba iš nemokamų ar abejotinų šaltinių įdiegė įskiepius ir temas, kurie jau buvo pristatyti su pažeidžiamumais arba jau nebėra kuriami.

Dažniausiai šiomis programomis manipuliuojama automatiškai (jos randamos per "Google") ir tik daug vėliau jomis piktnaudžiaujama siunčiant nepageidaujamas žinutes ar atliekant kitus veiksmus. Todėl patartina ne tik nuolat atnaujinti jos diegimą, bet ir visiškai ištrinti nenaudojamus įskiepius ir temas arba reguliariai eksportuoti gryną puslapių turinį ir vėl jį importuoti į naują diegimą.

Trojos arkliai taip pat naudojami prieigos duomenims šnipinėti, kad būtų galima sukurti administratoriaus paskyrą TVS sistemoje arba, pastaruoju metu, visiškai perimti svetainę "Google" indekse.

Tam pridedamas naujas puslapio savininkas ir į svetainę įdedamas kodas, kuris vėliau naudojamas "Google" autorizuoti. Naujojo puslapio savininkas gali naudotis visomis "Google" teikiamomis galimybėmis. Ypač erzina tai, kad jo negalima taip lengvai pašalinti.

 

Aktualūs straipsniai