Aizsargājiet savu WordPress emuāru no šī Chrome fontu uzbrukuma

Reklāma

Vai jūs vadāt personīgo emuāru? Varbūt jūs esat daļa no notiekošā emuāru veidošanas uzplaukuma. Ja protat labi rakstīt, fotografēt skaistus attēlus un iemūžināt auditorijas prātu, emuāru veidošana prasa daudz naudas. Tas ir atkarīgs arī no tā, par kuru blogojat. Tomēr neatkarīgi no tā, vai esat skatījis 10 miljonus mēnesī vai tikai 10, jūsu emuārs joprojām var būt hakeru mērķis.

Dažu emuāru veidošanas platformu uzlaušanas relatīvā vieglums padara tos par zemu karojošiem augļiem dažiem negodīgiem cilvēkiem. Turklāt populārākajām emuāru veidošanas platformām, piemēram, WordPress, ir vairākas uzlaušanas metodes. Es jums parādīšu dažas visizplatītākās, kā arī salīdzinoši jauno lugu no hakeru rokasgrāmatas.

Chrome fontu sociālā inženierija

Vairākas tīmekļa vietnes ir pakļautas kompromitēšanai, kas maina teksta vizuālo izskatu. Uzbrukumā mainās JavaScript Jūsu jaunais drošības drauds 2016. gadam: JavaScript RansomwareLocky ransomware ir satraucis drošības pētniekus, taču kopš tā īslaicīgas pazušanas un atgriešanās kā starpplatformu JavaScript ransomware draudiem lietas ir mainījušās. Bet ko jūs varat darīt, lai sakautu Locky rensomware?

Lasīt vairāk teksta atveidošana, liekot vietnes saturam parādīt izjauktu simbolu sajaukumu. Pēc tam lietotājs tiek aicināts atjaunināt “Chrome valodas pakotni”, cenšoties novērst problēmu.

Infekcijas process ir diezgan vienkāršs. Ja potenciālais upuris atbilst virknei kritēriju, ieskaitot mērķa valsti un valodu, un User-Agent (apstiprināts kā Chrome, kas darbojas operētājsistēmā Windows), lapā tiek ievietots JavaScript. Pēc tam parādās viens no diviem potenciālajiem dialoglodziņiem, izskaidrojot, ka fonts “HoeflerText” nav atrasts ”, kā arī viena opcija: Atjaunināt.

Dialoga kastes ir rūpīgi izgatavotas lures, bet es to momentāni izstrādāšu.

Atlasot Atjaunināt, automātiski tiek lejupielādēts inficētais fails. Protams, ja lietotājs neizpilda failu, dators nav inficēts. Tomēr skripts rada viltus problēmu, liekot lietotājam mijiedarboties ar dialoglodziņu. Tas ir klasisks sociālās inženierijas vaimanājums, kas garantē daudzu lietotāju iesaisti.

Kas ir fails, kas slēpjas?

Šī izmantošana ir bijusi uz radara kopš 2016. gada decembra, kad drošības pētnieks @Kafeine tika informēta par apdraudētu vietni. Attiecīgā vietne lietotājiem piegādāja inficēto kravu. “Nākamās paaudzes kiberdrošības uzņēmums” ProofPoint dalījās ar detalizētu atdalīšanu un analīzi banalizēt un potenciāli izmantot.

EITest un tā nesen pievienotās sociālās inženierijas shēmas “Chrome Font” apskatshttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 2017. gada 17. janvāris

Viņu analīze detalizēti raksturo plašu un dinamisku draudu ekosistēmu, kas paredzēta vairākām valstīm. Lietderīgā krava nodrošina veida krāpšanos ar ļaunprātīgu programmatūru, pazīstams kā Fleercivet. Krāpšanās ar reklāmām tiek izmantota, lai novirzītu lietotājus uz vietnēm, pēc tam automātiski noklikšķinot uz tur parādītajiem sludinājumiem. Pēc instalēšanas inficētā sistēma sāk pēc savas izvēles pārlūkot internetu fonā.

Kāpēc tas atšķiras?

Sociālās inženierijas hacku biežums palielinās Kā pasargāt sevi no šiem 8 sociālās inženierijas uzbrukumiemKādas sociālās inženierijas metodes izmantotu hakeris un kā jūs sevi pasargātu no tām? Apskatīsim dažas no izplatītākajām uzbrukuma metodēm. Lasīt vairāk . Šis kapāt ir ievērojams ar tā īpašo mērķauditorijas atlasi Chrome lietotājiem kombinācijā ar detalizētām pievilināšanas iespējām.

Pirmais dialoga lodziņa vilinājums lietotāju informēja, ka fonts “HoeflerText” nav atrasts. ” Lai vilinājumam pievienotu autentiskumu, lodziņā tiek pievienota informācija par domājamo pašreizējo Chrome fontu pakotni. Protams, jūsu versija būs novecojusi, mudinot lietotāju noklikšķināt uz pogas Atjaunināt.

Otrajā dialoglodziņa lure satur gandrīz to pašu tekstu, bet tajā tiek izmantots atšķirīgs formatējums, ieskaitot attēlu, lai “palīdzētu” lietotājam virzīties uz ļaunprātīgu failu.

Draudu dalībniekiem ir grūtāk inficēt vajadzīgo sistēmu skaitu, lai saglabātu rentabilitāti. Tāpēc viņi vēršas pie drošības ķēdes vājākā posma: cilvēkiem.

Ir pieejami arī citi Hacks

Ir miljardiem vietņu. 2017. gada februārī, WordPress darbina aptuveni 27,5 procentus tīmekļa. Joomla, Drupal, Magento un Blogger apvieno vēl 8,9 procentus. Lielais vietņu skaits, ko darbina šīs satura pārvaldības sistēmas, padara tās par plašu mērķi. (Ja kopējo tīmekļa vietņu skaitu noapaļojam līdz vienam miljardam, 364 miljonus no tām nodrošina viena no iepriekšminētajām CMS. Tā ir rupja vienkāršošana.)

Tāpat vietņu skaits, kuras pārvalda nekvalificēti un amatieru tīmekļa pārziņi, uzrāda vieglus mērķus kvalificētiem hakeriem. Tas nozīmē, ka liels skaits profesionālās vietnes ir tikpat neaizsargātas Kuras vietnes visdrīzāk varētu inficēt jūs ar ļaunprātīgu programmatūru?Jūs varētu domāt, ka pornogrāfiskās vietnes, Dark web vai citas negaršīgas vietnes ir visdrīzākās vietas, kur jūsu dators ir inficēts ar ļaunprātīgu programmatūru. Bet jūs būtu nepareizi. Lasīt vairāk .

Kāpēc mans emuārs tika uzlauzts?

Vai jūsu emuārs kādā brīdī ir uzlauzts? Pastāv vairāki bieži sastopami iemesli.

• Drošība - Jūsu dators tika apdraudēts, un jūs pazaudējāt uzbrucēja pieteikšanās datus. Tas varēja rasties no jebkura skaita uzbrukuma pārnēsātāju.
• Trešās puses pieteikums - Trešo pušu pievienojumi, paplašinājumi un logrīki var viegli kļūt par ievainojamību. Tomēr lielais to skaits apgrūtina policijas drošību ekspluatācijas parasti tiek ātri izlabotas Kāpēc atjaunināt emuāru: WordPress ievainojamības, kas jums jāzinaMan ir daudz lielisku lietu, ko teikt par Wordpress. Tas ir starptautiski populārs atvērtā pirmkoda programmatūras elements, kas ļauj ikvienam izveidot savu emuāru vai vietni. Tas ir pietiekami jaudīgs, lai būtu ... Lasīt vairāk .
• Serveris ir kompromitēts - Lai ietaupītu naudu par resursiem, miljoniem vietņu tiek mitinātas “koplietotos” serveros. Tas ir ļāvis īpaši zemu izmaksu tīmekļa mitināšanu, bet arī hakeriem rada iespēju apdraudēt vairākas vietnes.
• Pikšķerēšana — Pikšķerēšanas e-pasti joprojām ir vieni no populārākajiem Jaunas pikšķerēšanas metodes, kas jāzina: Vishing and SmishingVishing un smērēšanās ir jauni bīstami pikšķerēšanas varianti. Ko jums vajadzētu pievērst uzmanību? Kā jūs uzzināsit redzošu vai smieklīgu mēģinājumu, kad tas pienāk? Un vai jūs, iespējams, esat mērķis? Lasīt vairāk ļaunprātīgas programmatūras piegādes metodes, ņemot vērā to pastāvīgo efektivitāti. Ļoti populārs emuārs varētu saņemt mērķētus pikšķerēšanas e-pastus Kā pamanīt nedrošu e-pasta pielikumus: 6 sarkanie karodziņiE-pasta lasīšanai jābūt drošai, taču pielikumi var būt kaitīgi. Meklējiet šos sarkanos karodziņus, lai pamanītu nedrošus e-pasta pielikumus. Lasīt vairāk , kas pielāgots vietnes īpašniekam vai līdzautoriem.
• Vai jūs atjauninājāt? - Novecojis CMS vai novecojis paplašinājums, papildinājums vai logrīks ir lielisks iebraukšanas punkts uzbrucējam Jaunā ļaunprogrammatūra uzsver WordPress emuāra atjaunināšanas un nodrošināšanas nozīmiKad nāk līdzi tikpat postoša ļaunprātīgas programmatūras infekcija kā jaunatklātā vietne SoakSoak.ru, ir svarīgi, lai WordPress emuāru īpašnieki rīkotos. Ātri. Lasīt vairāk .
• Vietņu drošība - Mazāki emuāri būs iespējams, paļausies uz spēcīgu paroļu ģenerēšanu 7 paroles kļūdas, kas, iespējams, ļaus jums uzlauztiesIr izlaistas vissliktākās 2015. gada paroles, un tās ir diezgan satraucošas. Bet tie parāda, ka ir absolūti svarīgi stiprināt vājās paroles, veicot tikai dažus vienkāršus pielāgojumus. Lasīt vairāk un vienkārši esiet uzmanīgs. Lielākām vietnēm vajadzētu būt papildu drošības protokoliem, lai mazinātu iespējamos kiberdrošības uzbrukumus.

Vai “ElTest” nāk manā ceļā?

Ja godīgi, kas zina? Chrome fontu aizstāšanas hack ir tieši saistīta ar “ElTest” infekcijas ķēdi. Infekcijas ķēde ir parasti saista ar rensomware un exploit kits Ransomware vēsture: kur tā sākusies un kur tā ietRansomware radās 2000. gadu vidū un, tāpat kā daudzi datoru drošības draudi, cēlās no Krievijas un Austrumeiropas, pirms kļuva par arvien spēcīgākiem draudiem. Bet ko nākotnē ransomware? Lasīt vairāk , un darbojas kopš 2014. gada. Ķēdei nav skaidra ceļa, ir jāatrod tikai neaizsargātas vietas un jāpadara to lietotāji pakļauti.

Pakļaujot #EITest kampaņa https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Kristofers Lowsons (@LowsonWebmin) 2017. gada 30. janvāris

Paturot to prātā, vienmēr ir vērts padomāt par savas vietnes drošību Aizsargājiet sevi ar ikgadēju drošības un privātuma pārbaudiJaunajā gadā esam pagājuši gandrīz divi mēneši, taču vēl ir laiks pozitīvas rezolūcijas pieņemšanai. Aizmirstiet dzert mazāk kofeīna - mēs runājam par pasākumu veikšanu, lai aizsargātu tiešsaistes drošību un privātumu. Lasīt vairāk . Ja tiksim galā ar jautājumiem, kurus apskatījām pēdējā sadaļā, mēs zināmā mērā nodrošināsim jūsu drošību. Kā mēs redzējām, cilvēki bieži ir drošības ķēdes vājākais posms. Esiet tāpēc, ka aizmirsām atjaunināt savu CMS vai antivīrusu, vai tāpēc, ka mūs apmānīja sociālās inženierijas uzbrukums Kā pamanīt un izvairīties no 10 visneaizsargātākajiem hakeru paņēmieniemHackers kļūst sneakier, un daudzi viņu paņēmieni un uzbrukumi pat pieredzējušiem lietotājiem bieži paliek nepamanīti. Šeit ir 10 vis mānīgākās uzlaušanas tehnikas, no kurām jāizvairās. Lasīt vairāk , mums nopietni jāuzņemas atbildība par mūsu kiberdrošību.

Vai esat pieredzējis emuāru vai vietņu uzlauzšanu? Kas notika ar jūsu vietni? Vai jums bija pietiekami daudz drošības vai arī jūs bijāt apdraudēts citur? Paziņojiet mums savu pieredzi zemāk!