Varför blir vår obetydliga webbplats attackerad?

logo

Av Kaj Johnson

2018-03-19

Det finns många anledningar till varför en webbplats attackeras, även den mest obetydliga webbplatsen blir attackerad av hackers och infekteras.

Hackers ser en sårbar webbplats som en saftig samling av resurser som de kan utnyttja:

  • Webbplatsens server kan användas för att de skall kunna köra sina egna program
  • Webbplatsen är ansluten till Internet och har inte flaggats såsom en skadlig webbplats
  • Den kan innehålla intressant information och data
  • Webbplatsen har besökare
  • Den är troligtvis viktig för er

Vanligtvis används dessa resurser för att tjäna pengar och metoderna för detta utvecklas dagligen.

Server används för att köra sina egna program

Gräva efter kryptovaluta

En hacker installerar JavaScript eller en infekterad plug-in på er webbplats vilket innebär att de datorer som besöker er webbplats används för att gräva efter kryptovaluta.

Ni betalar för resurserna, besökarna blir missnöjda med hastigheten på er webbplats och hackern tjänar pengar.

Utnyttja ert goda anseende

För Phishing

En phishing sida är en sida som försöker lura till sig känslig information, t.ex. lösenord och kreditkorts nummer. Ett exempel är en falsk login sida som utger sig för att vara exempelvis Gmail. Användaren skriver in sina kontouppgifter, inklusive lösenord, som loggas och angriparen kan nu logga in på användarens Gmail-konto för att stjäla data.

Er webbplats har ett gott anseende, dvs är inte klassificerad för att innehålla skadlig kod hos tjänster såsom “Google Safe Browsing” och andra. Dessa skulle normalt varna för att besöka en sida innehållande misstänkt kod.

För att sprida Spam

Webbplatsen innehåller intressant information för besökarna och sökmotorer såsom Google förväntar sig att även utgående länkar är legitima och intressanta.

Angriparna älskar att infektera sidor och länkar med s.k. SEO spam, dvs med länkar till deras egna webbplatser där de erbjuder snabba lån, eskortservice eller allehanda obskyra erbjudanden. Allt för att höja deras rankning hos sökmotorer – speciellt när tusentals besökare klickar på infekterade länkar.

För att skicka Spam via e-mail

Att skicka skräppost genom ett spamfilter är svårt. E-postklienter använder en myriad av teknik för att identifiera och blockera spam. Nästan alla spamfilter är beroende av IP-listor för att blockera allt från IP-adresser som är kända för att skicka spam.

Det är där er webbserver kommer in. Inte bara har er server all hårdvaru- och programvara som spammaren behöver utan er IP-adress är troligtvis inte med på någon IP-lista. Genom att skicka spam från er webbserver så har de kriminella en mycket större chans att få sin spam levererad.

Så småningom detekterar de olika spamfilterna vad som händer och svartlistar även er IP-adress och angriparen går nu helt enkelt vidare till nästa offer. Det goda anseendet som er IP-adress hade är nu förstört för viss tid. Detta kan även inverka så att era legitima, utgående e-mail spärras för leverans.

Attackera andra webbplatser

En vanlig företeelse är att angriparen har infekterat tusentals webbplatser och bildat ett s.k. “botnet”. Detta används för att attackera och infektera andra webbplatser för att till exempel gräva efter kryptovaluta.

Er webbplats är en attraktiv plattform för att utöka angriparens botnet då er IP-adress troligtvis inte är svartlistad.

För att lagra data

Angriparen använder ibland en infekterad webbplats för att lagra kriminellt inriktad data, t.ex. barnpornografi eller upphovsskyddad musik och text. Detta för att polis och åklagare inte skall hitta bevis på angriparens datorer.

Ni betalar för diskutnyttjandet.

Utnyttja er trafikkapacitet

Omdirigering till en skadlig webbplats

En vanlig sak angripare gör med hackade webbplatser är att skapa omdirigeringar till deras egna webbplatser och innehåll. Besökare på er webbplats behöver inte ens klicka på en hyperlänk för att skickas till den skadliga webbplatsen – omdirigeringen gör detta automatiskt och direkt.

I vissa fall kommer angripare att gå så långt som att omdirigera all er trafik men i de flesta fall använder de åtgärder för att undvika upptäckt genom omdirigering av trafik till specifika webbadresser eller för specifika webbläsare eller enhetstyper.

Digitalt klotter

Angriparen vill sprida sitt budskap. Genom att modifiera sidor och/eller inlägg på er webbplats kan de sprida budskapet till era besökare – åtminstone tills ni har upptäckt infektionen.

Dessa attacker är vanligtvis av politisk natur och för att “få poäng” inom hackervärlden.

Distribution av skadlig kod, malware

Ett vanligt tillvägagångssätt för angripare att tjäna pengar på hackade webbplatser är att använda dessa för att sprida skadlig kod. De installerar malware på er webbplats som i sin tur installerar malware på era besökares datorer eller enheter när de besöker er webbplats.

Som ägare av webbplatsen är detta särskilt otrevligt eftersom detta inte bara riskerar att er webbplats klassificeras som skadlig utav sökmotorer och andra svartlistor utan era besökare kommer dessutom inte att uppskatta er webbplats. Ert anseende kan skadas under lång tid. Dessutom kan en hackad webbplats ha en långsiktig negativ inverkan på er rankning hos sökmotorer.

Stöld av data

Även om ni inte accepterar kreditkort på er webbplats så kan en angripare hitta värdefulla uppgifter att stjäla. Om ni till exempel sparar data via formulär kan det hända att det är något som är värt att ta. Dessutom kan en angripare använda stulna användarnamn och lösenord för att logga in på andra webbplatser då det tyvärr är vanligt att samma lösenord används.

Utpressning

Vi har över åren sett att en webbplats oftast representerar något av betydelse för människor även om det inte är en webbshop eller en del av affärsverksamheten. Tyvärr har angriparna också insett detta.

Av denna anledning så kan en angripare kryptera filer på er webbplats och göra dessa obrukbara för att sedan kräva en lösensumma för att ta bort krypteringen. Vi rekommenderar starkt att inte betala – installera istället en back-up, även om den är gammal.

Vi hjälper er!

Vi övervakar, identifierar och blockerar försök till implementering av otillbörlig programvara 24×7. Samtidigt blockerar vi även annan skadlig kod, t.ex. brute force-attacker och SQL-injections.

WP Support erbjuder tjänsten ”WordPress Säkerhet”. I denna ingår även tjänsten ”WordPress Underhåll” – vi bjuder på 90 dagars ”prova-på” av denna. Inga förpliktelser! Ingen bindningstid! Ingen kostnad!