Elterjedt tévhit, hogy amennyiben valaki nem látogat pornóoldalakat és nem tölt le mindenfélét az internetről, akkor nincs szüksége frissített vírusvédelemre. A helyzet azonban bonyolultabb, mert a támadások többsége ártalmatlannak látszó weboldalakon keresztül történik, amint azt az alábbi példa is mutatja. 

Nem erotikus oldal, nem is letöltéseket népszerűsít, hanem gyermekeknek kínál lovasterápiás foglalkozásokat a weboldal, amelyet nemrég elavult WordPress bővítmények sérülékenységein keresztül törtek fel, feltehetően orosz hackerek. 

Az első tanulság, amelyet az esetből rögtön levonhatunk, hogy bármilyen weboldalon találkozhatunk kártevőkkel, kártékony és adathalász linkekkel, legyen az akár egy gyerekekkel kapcsolatos oldal. 

Ez a tény a szakemberek körében már régóta ismert: a legnépszerűbb webes tartalomkezelő rendszereket – köztük elsőként a WordPresst – folyamatosan vizsgálják a hackerek, és ha egy szolgáltató hosszabb időn keresztül elmulasztja a rendszer és a bővítmények frissítéseinek telepítését, úgy számíthat rá, hogy a weboldalát feltörik, majd játszótérként a saját tartalmaik terjesztésére használják a kiberbűnözők. 

Ebben az esetben a kártevők telepítése mellett például orosz nyelvű linkeket is elhelyeztek a magyar szövegben, ezzel népszerűsítve az általuk támogatott weboldalakat. 

Böngészés közben szükség van tehát aktív vírusvédelemre, amely képes blokkolni a fertőzött, kártékony linkeket tartalmazó weboldalakat – ebben az esetben a G DATA megfelelő riasztást adott, és megakadályozta az oldal felkeresését. (Azóta pedig már felvettük a kapcsolatot az oldal üzemeltetőjével, aki megtisztította azt, és eltávolította a fertőzött WordPress bővítményeket.)

A weboldalakat üzemeltetők számára pedig tanulság, hogy rendszeresen frissíteni kell a tartalomkezelő rendszereket. WordPress, Drupal vagy Joomla, esetleg saját fejlesztés: mindenhol lehetnek sérülékenységek, amelyeket frissítésekkel foltoznak be a gyártók. A frissítések telepítése nélkül azonban hosszú távon védtelen marad a rendszer a betörési kísérletekkel szemben. 

Ha pedig tovább szeretné valaki növelni a weboldala biztonságát, használjon kétlépcsős bejelentkezést, és válasszon olyan hosting szolgáltatót, amelyik folyamatosan frissíti a futtatáshoz szükséges környezetet.