Kada otpremate piratske teme i dodatke na svoj hosting nalog, istovremeno puštate i Trojanskog konja unutra. To omogućava napadačima pristup Vašem ličnom veb prostoru, fajlovima i podacima.
Najčešće, trojanski konj je u stanju pripravnosti i ne aktivira se odmah nakon otpremanja na hosting nalog. Može se aktivirati čak i nakon godinu dana ili više. U tim je slučajevima je najgori deo to što više nisu dostupne bekap kopije pre otpremanja skripte na nalog. Takođe, zlonamerna skripta je možda je zarazila jednu ili sve fajlove sajta. Kada čista sigurnosna kopija nije dostupna, to znači da se veb sajt mora ručno čistiti, a ako to nije moguće, neophodno je ispočetka kreirati i fajlove i baze podataka.
Različite skripte mogu imati različite svrhe i funkcionalnosti, neke su dizajnirane da omoguće pristup, druge za ekstrakciju osetljivih podataka (po GDPR-u, to su su lični podaci vaših kupaca) i sl.
Preko ove skripte, treće lice može pristupiti administraciji vašeg veb sajta, preuzimati informacije iz baze podataka, slati neželjene imejlove itd.
Na primer, poznata zlonamerna „aplikacija“ CryptoPHP koja koristi više od jedne zlonamerne skripte čini sledeće:
- Maskirane skripte koriste CMS bazu podataka. One mogu snimati nove informacije i modifikovati postojeće zapise. Na primer, mogu menjati postavke sistema i dodavati nove administrative naloga .
- Ubacivanje koda i linkova u stranice sistema. Na primer JavaScript kod na login stranici.
- Izmena SEO informacija. Umetanje podataka koji su vidljivi samo za botove na pretraživačima. Na primer, linkovi do drugih sajtova .
- Može se kontrolisati daljinski sa C2 servera za upravljanje(Command and Control). Povezuje se na takav server i čeka naredbe.
- Kada povezivanje sa kontrolnim serverom nije moguće, upravljanje se može izvršiti ručno .
- Može automatski ažurirati verziju maskiranih skripti.
Kada su skripte deo teme / plugin-a, one se maskiraju sa imenima koja su vrlo slična sistemskim fajlovima datog plugin-a / teme. Da biste saznali da li je skripta legitimna, možete da proverite njen kod ili da proverite sajt za programere u cilju pronalaženja objavljenog uzorka ili spisak aplikacionih fajlova.