Zaštitite svoj WordPress blog od ovog Chrome font napada

Vodite li osobni blog? Možda ste dio neprestanog procvata bloganja. Ako možete dobro pisati, slikati lijepe fotografije i plijeniti pažnju publike, puno je novca u bloganju. Ovisi i o onome o čemu blogerite. Međutim, bez obzira da li imate 10 milijuna mjesečnih pregleda ili samo 10, vaš blog možda je i dalje meta hakera.

Relativna lakoća hakiranja nekih platformi za bloganje čini ih plodom s malim viskom za neke beskrupulozne pojedince. Uz to, postoje brojne metode hakiranja za najpopularnije platforme za pisanje blogova, poput WordPressa. Pokazat ću vam neke od najčešćih, kao i relativno novu predstavu iz hakerskog priručnika.

Chrome Font socijalni inženjering

Brojne web stranice kompromitirane su hakom koji mijenja vizualni izgled teksta. U napadu se koristi JavaScript za promjenu vaše nove sigurnosne prijetnje za 2016. godinu: JavaScript Ransomware Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript Ransomware Locky ransomware zabrinjava istraživače sigurnosti, ali od njegovog kratkog nestanka i povratka kao pretplatnička JavaScript prijetnja ransomwarea stvari su promijenila. Ali što možete učiniti da pobijedite Locky otkupninu? prikazivanje teksta, zbog čega će umjesto sadržaja web mjesta prikazati isprepletenu mješavinu simbola. Tada se od korisnika traži da ažurira “Chrome jezični paket” u nastojanju da riješim problem.

Proces infekcije prilično je jednostavan. Ako potencijalna žrtva ispunjava skup kriterija, uključujući ciljanu zemlju i jezik i Korisničko sredstvo (potvrđeno kao Chrome koji se izvodi u sustavu Windows), JavaScript se ubacuje u stranicu. Zatim se pojavljuje jedan od dva potencijalna dijaloška okvira, koji to objašnjavaju “Font "HoeflerText" nije pronađen,” zajedno s jednom opcijom: ažuriranje.

Dijalog okviri su pažljivo konstruirani varalice, ali to ću razraditi u trenu.

Odabirom Ažuriranja automatski se preuzima zaražena datoteka. Naravno, ako korisnik ne izvrši datoteku, računalo ostaje bez infekcije. Međutim, skripta stvara lažni problem, mamići korisnika u interakciju s dijaloškim okvirom. To je klasičan zalogaj za društveni inženjering, zagarantiran da očara brojne korisnike.

Što se datoteka skriva?

Taj se eksploziv pojavljuje na radaru od prosinca 2016., kada je istraživač sigurnosti @Kafeine saznao za ugroženu web stranicu. Dotična web stranica korisnicima je dostavljala zaraženi korisni teret. “Tvrtka za cyber-sigurnost sljedeće generacije” ProofPoint je podijelio detaljno zatvaranje i analizu hake i potencijalnog iskorištavanja.

Pogled na EITest i njegove novo dodane sheme socijalnog inženjerstva "Chrome Font": //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17. siječnja 2017

Njihova analiza detaljno opisuje opsežan i dinamičan ekosustav prijetnji koji cilja više zemalja. Korisni teret isporučuje vrstu zlonamjernog softvera za oglašavanje, poznatog kao Fleercivet. Zlonamjerni softver za prijevaru koristi se za preusmjeravanje korisnika na web stranice, a zatim automatski kliknite na tamo prikazane oglase. Jednom instaliran, inficirani sustav počinje pretraživati ​​internet po vlastitoj želji, u pozadini.

Zašto je to drugačije?

Kako se zaštititi od ovih 8 napada socijalnog inženjeringa Koje će tehnike društvenog inženjeringa haker koristiti i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. , Ovaj se hack razlikuje po specifičnom ciljanju korisnika Chromea u kombinaciji s detaljnim mamcima.

Mama prvog dijaloškog okvira o tome je obavijestila korisnika “Font "HoeflerText" nije pronađen.” Da biste dodali autentičnost mamcu, u okvir se dodaju detalji navodnog trenutnog paketa fontova Chrome. Naravno, vaša verzija će se činiti zastarjelom, što ohrabruje korisnika da pritisne gumb Ažuriraj.

Lure drugog dijaloškog okvira sadrži gotovo isti tekst, ali koristi različito oblikovanje, uključujući sliku za “pomoći” korisnik prema zloćudnoj datoteci.

Učesnicima prijetnji je teže zaraziti broj potrebnih sustava da bi ostali profitabilni. Stoga se okreću najslabijoj kariki u sigurnosnom lancu: ljudima.

Dostupne su i druge hake

Postoje milijarde web stranica. U veljači 2017. WordPress je napajao oko 27,5 posto weba. Joomla, Drupal, Magento i Blogger kombiniraju se za dodatnih 8,9 posto. Velik broj web lokacija koje pokreću ti sustavi za upravljanje sadržajem čini ih velikim ciljevima. (Ako ukupni broj web stranica na webu zaokružimo na milijardu, 364 milijuna njih pokreće jedan od gore navedenih CMS-a. Ovo je veliko pojednostavljenje.)

Kreditna slika: W3Tech

Slično tome, broj web lokacija kojima upravljaju nekvalificirani i amaterski webmasteri predstavlja lagane ciljeve kvalificiranih hakera. Utoliko rečeno, veliki broj profesionalnih web lokacija podjednako je ranjiv Koje web stranice najvjerojatnije će vas zaraziti zlonamjernim softverom? Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom? Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. .

Zašto se moj blog hakirao?

Je li vaš blog u nekom trenutku bio hakiran? Postoji nekoliko uobičajenih razloga zašto.

• sigurnosti - Vaše računalo je ugroženo i napadaču ste izgubili detalje prijave. To je moglo doći iz bilo kojeg broja napadača.
• Prijava treće strane - Dodaci, proširenja i widgeti treće strane lako mogu postati ranjivost. Ogroman broj njih otežava policijsku sigurnost, iako se obično iskorištavaju brzi iskorištavanja. Zašto ažurirati svoj blog: WordPress ranjivosti kojih biste trebali biti svjesni zašto ažurirati svoj blog: WordPress ranjivosti kojih biste trebali biti svjesni Imam puno dobrih stvari recite o Wordpressu. Riječ je o međunarodno popularnom komadu softvera otvorenog koda koji svakome omogućuje pokretanje vlastitog bloga ili web stranice. Dovoljno je moćan da bude ... .
• Poslužitelj kompromitiran - Da biste uštedjeli novac na resursima, milijuni web stranica se nalaze na njima “podijeljen” poslužiteljima. Omogućio je ultra jeftin web hosting, ali također stvara priliku hakerima da ugroze više web lokacija.
• Krađa identiteta - Lažno otkrivanje krađe identiteta još uvijek je jedna od najpopularnijih novih tehnika lažnog phishinga kojih morate biti svjesni: Voliranje i smirivanje novih tehnika krađe identiteta kojih treba biti svjestan: Voliranje i smirivanje Dobijanje i smirivanje opasne su nove varijante krađe identiteta. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? metode isporuke zlonamjernog softvera zbog njihove kontinuirane učinkovitosti. Vrlo popularan blog mogao bi dobiti ciljane e-poruke o krađi identiteta Kako uočiti opasni privitak e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. , prilagođen vlasniku web mjesta ili suradnicima.
• Jeste li ažurirali? - Zastarjeli CMS ili zastarjeli dodatak, dodatak ili widget izvrsna je ulazna točka za napadača Novi zlonamjerni softver ističe važnost ažuriranja i osiguranja vašeg WordPress bloga Novi zlonamjerni softver ističe važnost ažuriranja i osiguranja vašeg WordPress bloga kada je štetna infekcija štetna kao novootkriveni SoakSoak.ru dolazi, od vitalnog je značaja da vlasnici WordPress bloga djeluju. Brzo. .
• Sigurnost web stranice - Manji blogovi će se vjerojatno oslanjati na snažnu generaciju lozinki 7 Pogreške lozinke koje će vam vjerovatno biti hakirane 7 pogrešaka lozinke koje će vam vjerovatno biti hakirane Objavljene su najgore lozinke u 2015. godini i prilično su zabrinjavajuće. Ali oni pokazuju da je apsolutno kritično pojačati svoje slabe lozinke uz samo nekoliko jednostavnih ugađanja. i jednostavno biti oprezan. Veće web stranice trebaju imati dodatne sigurnosne protokole za ublažavanje potencijalnih napada na cyber-sigurnost.

Je “ElTest” Dolazim svojim putem?

Iskreno, tko zna? Hak zamjenskih fontova Chrome izravno je povezan s “ElTest” lanac infekcije. Lanac infekcije obično je povezan sa setovima ransomwarea i eksploatacije A History of Ransomware: Where It Started & Where It Going A History of Ransomware: Where It Started and Where It Going Ransomware datira iz sredine 2000-ih i poput mnogih prijetnji računalne sigurnosti, nastao je iz Rusije i istočne Europe prije nego što je evoluirala kako bi postala sve jača prijetnja. Ali što budućnost ima za ransomware? , a aktivan je od 2014. Lanac nema jasan put, samo pronaći ranjiva mjesta i izložiti svoje korisnike.

Izlaganje #EITest kampanje https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. siječnja 2017

Imajući to na umu, uvijek je vrijedno razmotriti sigurnost vaše web lokacije Zaštitite se godišnjom provjerom sigurnosti i privatnosti Zaštitite se godišnjom provjerom sigurnosti i privatnosti Gotovo smo dva mjeseca u novu godinu, ali još uvijek ima vremena za pozitivnu rezolucija. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. , Suočavanje s točkama koje smo pokrili u prošlom odjeljku na neki će način osigurati vašu sigurnost. Kao što smo vidjeli, ljudi su često najslabija karika lanca sigurnosti. Budite to zato što smo zaboravili ažurirati CMS ili antivirus ili zato što nas je napao napad društvenog inženjeringa Kako uočiti i izbjeći 10 najglupljih tehnika hakiranja Kako uočiti i izbjeći 10 najglupljih tehnika hakiranja Hakeri postaju lukaviji a mnoge njihove tehnike i napadi često prolaze neopaženi od strane čak i iskusnih korisnika. Evo 10 najglupljih tehnika hakiranja koje treba izbjegavati. , odgovornost naše kibernetičke sigurnosti moramo shvatiti ozbiljno.

Jeste li iskusili hakiranje bloga ili web stranice? Što se dogodilo s vašom web stranicom? Jeste li imali dovoljno sigurnosti na mjestu ili ste bili ugroženi negdje drugdje? Javite nam svoje iskustvo u nastavku!