Spousta menších podniků jako třeba právnické či poradenské firmy mají jen velmi omezené IT zázemí a své weby provozují jako podpůrnou činnost. Při jejich hacknutí tedy zpravidla nejsou schopni zareagovat dostatečně rychle, aby nebyli postiženi jejich klienti.
A tady je šance pro služby, které takovou činnost dokážou provést automaticky bez nutnosti interakce jejich provozovatele.
Takovou službu začala nabízet nově založená společnost StopTheHacker. Podle jejího šéfa Petera Jensena, není pro ne-IT pracovníky vůbec jednoduché zjisti, že se stali obětí nějakého hackerského útoku, natož na nestálou situaci rychle a adekvátně reagovat.
Problém je přitom poměrně akutní. Například Google zablokuje denně okolo šesti tisíc webů jen kvůli tomu, že se jejich prostřednictvím šíří malware. Jen vloni vydal 3 miliony takových varování -- pro 400 milionů uživatelů denně.
Návštěvníci díky sofistikovanosti těchto ataků také často netuší, že návštěvou kompromitovaného webu se škodlivý kód dostal přímo do jejich počítače.
I když Google také varuje majitele stránek o tom, že obsahují malware, služba StopTheHacker jde mnohem dál – v nejnovější verzi 3.1 je schopna škodlivý kód vyjmout z webu automaticky, bez zásahu majitele.
Princip spočívá v tom, že se porovnává obsah stránek – takže když třeba dojde k ataku o půlnoci, služba StopTheHacker změnu (třeba JavaScript nebo PHP skript) zjistí a stránku uveden do původního stavu.
StopTheHacker podle tvůrců využívá pro detekci malwaru prvky umělé inteligence, které provádějí statické i dynamické analýzy kódů jako JavaScript, dekompilují objekty na stránkách a provádějí rozbor ohledně možného nekalého chování.
Automatické vyjmutí malwaru lze i zakázat – pak jsou příslušní administrátoři alarmování třeba přes e-mail. Pro automatické odstranění ale musí mít StopTheHacker přístup ke zdrojákům webu pomocí FTP.
Služba přijde firmu měsíčně na 10 až sto dolarů.