Piratske teme i dodaci najčešće nakon otpremanja na hosting nalog aktiviraju Trojanskog konja. To omogućava napadačima pristup Vašem ličnom veb prostoru, fajlovima i podacima.
Najčešće, se trojanski konj ne aktivira se odmah nakon otpremanja na hosting nalog, već ostaje u stanju pripravnosti. Može se aktivirati čak i nakon godinu dana ili više. U tim je slučajevima je najgori deo što više nisu dostupne rezervne kopije (backup) pre otpremanja zlonamerne skripte na hosting nalog. Takođe, postoji mogućnost da je zlonamerna skripta možda zarazila jednu ili sve datoteke sajta. Kada čista, ne zaražena kopija nije dostupna, to znači da se veb sajt mora ručno čistiti, a ako to nije moguće, neophodno je ispočetka kreirati datoteke i bazu podataka.
Različite skripte mogu imati različite svrhe i funkcionalnosti, neke su dizajnirane da omoguće pristup, druge za ekstrakciju osetljivih podataka (po GDPR-u, to su su lični podaci Vaših kupaca) i sl.
Preko ove skripte, treće lice može pristupiti administraciji Vašeg veb sajta, preuzimati informacije iz baze podataka, slati neželjene imejlove itd.
Na primer, poznata zlonamerna „aplikacija“ CryptoPHP koja koristi više od jedne zlonamerne skripte čini sledeće:
- Maskirane skripte koriste CMS bazu podataka. One mogu snimati nove informacije i modifikovati postojeće zapise. Na primer, mogu menjati postavke sistema i dodavati nove administrative naloge.
- Ubacivanje koda i linkova u stranice sistema. Na primer JavaScript kod na login stranici.
- Izmena SEO informacija. Umetanje podataka koji su vidljivi samo za botove na pretraživačima. Na primer, linkovi drugih sajtova.
- Može se kontrolisati daljinski sa C2 servera za upravljanje(Command and Control). Povezuje se na takav server i čeka naredbe.
- Kada povezivanje sa kontrolnim serverom nije moguće, upravljanje se može izvršiti ručno.
- Može automatski ažurirati verziju maskiranih skripti.
Kada su skripte deo teme / plugin-a, one se maskiraju pod imenima koja su vrlo slična sistemskim fajlovima date teme / plugin-a. Da biste saznali da li je skripta legitimna, možete proveriti njen kod ili proveriti sajt za programere u cilju pronalaženja objavljenog uzorka ili spisak aplikacionih fajlova.