A infiltração em sistemas para obter dados ou prejudicar operações através de software malicioso, conhecido como malware, não é uma novidade; essa prática existe desde 1988.
Desde então, a incidência tem aumentado progressivamente. Atualmente, estima-se que existam mais de um bilhão de diferentes tipos de malware.
Fonte: www.av-test.org
Um atacante pode empregar diversas táticas para inserir código malicioso no código do seu website.
Vamos analisar algumas ferramentas online que auxiliam na identificação de malware e outras falhas de segurança em seu site. Elas são úteis para determinar se seu site foi comprometido por malware conhecido, permitindo que você tome as medidas necessárias para solucionar o problema.
Quttera
Quttera oferece uma análise gratuita de malware para plataformas como WordPress, Joomla, Drupal, Bulletin e SharePoint, gerando um relatório detalhado com as seguintes informações:
- Arquivos identificados como maliciosos
- Arquivos suspeitos
- Arquivos potencialmente suspeitos
- Arquivos seguros
- Links externos detectados
- Iframes analisados
- Status em listas de bloqueio
- Listagem de iframes/links externos bloqueados
A análise é totalmente GRATUITA.
Criminal IP
Criminal IP é um motor de busca OSINT (Open Source Intelligence) de segurança emergente, que utiliza um sistema de pesquisa baseado em IP e tecnologia de rastreamento inovadores. A funcionalidade de pesquisa de domínio do Criminal IP verifica domínios em tempo real, oferecendo informações abrangentes, incluindo uma pontuação de risco final em 5 níveis, detecção de probabilidade de phishing, IP mapeado, IP real, pilha de tecnologia, redirecionamentos, registros DNS, certificados, entre outros.
Este serviço também verifica vulnerabilidades holísticas de domínio, como as encontradas em Javascript, identifica certificados SSL expirados e detecta CVEs (Common Vulnerabilities and Exposures) e malware conhecidos em portas abertas. Após verificar um domínio específico, o Chrome é iniciado para realizar uma análise guiada por IA, diagnosticando se os URLs são maliciosos e se devem ser bloqueados. O serviço permite a busca direta de URLs, pesquisa por palavras-chave e oferece filtros intuitivos para facilitar a busca.
SUCURI
SUCURI é um fornecedor renomado de soluções de segurança, oferecendo uma ferramenta de análise de websites que funciona em qualquer plataforma, incluindo WordPress, Joomla e Magento.
- Detecção de malware
- Verificação do status do site em listas de bloqueio (McAfee, Google, Yandex, Opera, Norton, Spamhaus, ESET, etc.)
- Identificação de SPAM injetado
- Detecção de desfigurações
Se o seu site estiver infectado com malware, em listas de bloqueio ou sendo alvo de spam de bots, a SUCURI também oferece serviços profissionais de segurança para reparo.
Astra Security
Astra Security disponibiliza um scanner de malware gratuito e um pago. O scanner gratuito analisa o código-fonte público do seu site, identificando links maliciosos, malware e entradas em listas de bloqueio. Além disso, este scanner é multifuncional, permitindo realizar auditorias de segurança com um clique, verificações de lista negra, análise de spam de SEO, entre outros.
O scanner de malware da Astra verifica os seguintes elementos no seu site:
- Scripts maliciosos
- Mineradores de criptomoedas ocultos
- Scripts de phishing de cartões
- Scripts maliciosos em dependências externas
Ambos os scanners são eficazes, mas a versão paga é recomendada para resultados mais precisos, pois ela tem acesso a arquivos e pastas internos do site, ao contrário da versão gratuita, que analisa apenas o código-fonte público.
A Astra Security também oferece soluções completas para remoção de malware e proteção futura do site.
MalCare
Esta ferramenta é específica para sites WordPress.
MalCare é uma solução de segurança premium completa para análise, proteção e limpeza de malware e outras vulnerabilidades.
O desempenho do site não é afetado durante a análise. Além disso, é possível agendar verificações periódicas. O MalCare utiliza mais de 100 sinais para analisar o código do site, garantindo a detecção de malware simples e dinâmico. Embora seja necessário instalar um plugin no seu site WordPress, todo o processamento é feito remotamente no servidor MalCare.
A vantagem do MalCare é que não é necessário contratar um profissional de segurança para reparar o site, pois o reparo pode ser feito com apenas um clique, iniciando em menos de 5 minutos. O investimento compensa os resultados.
SiteGuarding
A análise do SiteGuarding verifica o site fornecido, exibindo os resultados para:
- Resolução de IPs
- Arquivos JavaScript locais e externos
- Listas globais de bloqueio (PhishLabs, Trustwave, Avira, Tencent, Rising, Netcraft, BitDefender, etc.)
- Listas negras de spam (abuso, RSBL, SORBS, BSB, KISA, etc.)
A análise é gratuita.
VirusTotal
Como o nome sugere, VirusTotal analisa URLs para identificar código suspeito e malware, utilizando mais de 60 bancos de dados de ameaças confiáveis.
Além de sites, é possível analisar arquivos locais, o que é útil caso haja suspeita de que algum arquivo do site contenha código malicioso.
SiteLock
SiteLock é compatível com diversas plataformas como Drupal, Magento, Joomla e WordPress. A análise de malware está incluída em todos os planos.
É possível agendar análises diárias para detectar ameaças cibernéticas, spam, XSS e SQLi. O SiteLock verifica seu site em busca de mais de 10 milhões de ameaças e realiza correções se houver vulnerabilidades, além de notificar sobre quaisquer problemas encontrados, proporcionando uma visão completa da segurança do site.
O que fazer a seguir?
Se você usou algum dos scanners listados e encontrou malware em seu site, procure ajuda profissional para repará-lo imediatamente. Caso contrário, considere adicionar um WAF (Web Application Firewall) da SUCURI para monitoramento e proteção contínuos.