Chráňte svoj blog WordPress pred týmto útokom na písmo Chrome

Reklama

Prevádzkujete osobný blog? Možno ste súčasťou prebiehajúceho rozmachu blogov. Ak dokážete dobre písať, fotografovať krásne obrázky a upútať pozornosť publika, v blogovaní je veľa peňazí. Závisí to aj od toho, o čom blogujete. Či už však máte 10 miliónov zobrazení mesačne alebo iba 10, váš blog môže byť pre hackerov stále cieľom.

Relatívna ľahkosť hackovania niektorých blogovacích platforiem z nich robí ovocie pre niektorých bezohľadných jedincov. Okrem toho existuje mnoho metód hackovania pre najpopulárnejšie platformy pre blogovanie, ako je WordPress. Ukážem vám niektoré z najbežnejších a relatívne nových hier z príručky hackera.

Sociálne inžinierstvo písiem Chrome

Mnoho webových stránok bolo napadnutých hackom, ktorý mení vizuálny vzhľad textu. Útok používa JavaScript na zmenu Vaše nové bezpečnostné riziko pre rok 2016: JavaScript RansomwareLocky ransomware znepokojuje výskumných pracovníkov v oblasti bezpečnosti, ale od svojho krátkeho vymiznutia a návratu ako hrozby ransomware pre rôzne platformy JavaScript sa veci zmenili. Čo však môžete urobiť, aby ste porazili Locky ransomware?

Čítaj viac vykreslenie textu, čo spôsobí, že namiesto obsahu webu zobrazí skomolenú zmes symbolov. Používateľ je potom vyzvaný, aby v snahe vyriešiť problém aktualizoval jazykový balík Chrome.

Infekčný proces je celkom jednoduchý. Ak potenciálna obeť spĺňa súbor kritérií vrátane cieľovej krajiny a jazyka a User-Agent (potvrdené ako prehliadač Chrome v systéme Windows), do stránky sa vloží skript JavaScript. Potom sa zobrazí jedno z dvoch potenciálnych dialógových okien, ktoré vysvetľujú, že „písmo HoeflerText sa nenašlo,“ spolu s jednou možnosťou: aktualizovať.

Dialógové okná sú starostlivo skonštruované návnady, ale o chvíľu to budem rozpracovávať.

Výberom možnosti Aktualizovať sa automaticky stiahne infikovaný súbor. Ak používateľ súbor nespustí, počítač samozrejme nie je infikovaný. Skript však vytvára falošný problém, ktorý láka používateľa na interakciu s dialógovým oknom. Je to klasický trik sociálneho inžinierstva, ktorý je zaručený, že zaistí počet používateľov.

Čo je to skrývanie súborov?

Toto vykorisťovanie bolo na radare od decembra 2016, keď bol výskumný pracovník v oblasti bezpečnosti @Kafeine bol informovaný o napadnutej webovej stránke. Dotknutá webová stránka doručovala infikované užitočné zaťaženie používateľom. „Spoločnosť kybernetickej bezpečnosti budúcej generácie“ ProofPoint zdieľal podrobné roztrhnutie a analýzu hack a potenciálne využitie.

Pohľad na EITest a jeho novo pridanú schému sociálneho inžinierstva typu „Chrome Font“https://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeín (@ kafeín) 17. januára 2017

Ich analýza podrobne popisuje rozsiahly a dynamický ekosystém hrozieb, ktorý sa zameriava na viaceré krajiny. Užitočné zaťaženie poskytuje typ škodlivého softvéru pre reklamu, známy ako Fleercivet. Malvér na boj proti podvodom sa používa na presmerovanie používateľov na webové stránky a potom automaticky klikne na zobrazené reklamy. Po nainštalovaní infikovaný systém začne na pozadí prehľadávať internet samostatne.

Prečo je to iné?

Frekvencia hackerov v oblasti sociálneho inžinierstva sa zvyšuje Ako sa chrániť pred týmito 8 útokmi v oblasti sociálneho inžinierstvaAké techniky sociálneho inžinierstva by hacker použil a ako by ste sa pred nimi chránili? Pozrime sa na niektoré z najbežnejších metód útoku. Čítaj viac . Tento hack je pozoruhodný svojím špecifickým zacielením na používateľov prehliadača Chrome v kombinácii s podrobnými nástrahami.

Prvá návnada v dialógovom okne informovala používateľa, že „písmo„ HoeflerText “sa nenašlo.“ Ak chcete do nástrahy pridať autentickosť, do políčka sa pridajú podrobnosti o predpokladanom aktuálnom balení písma Chrome. Vaša verzia bude, samozrejme, zastaraná a nabáda používateľa, aby stlačil tlačidlo Aktualizovať.

Návnada druhého dialógového okna obsahuje takmer rovnaký text, ale používa rôzne formátovanie vrátane obrázka na „asistenciu“ užívateľovi so škodlivým súborom.

Aktéri hrozieb považujú za ťažšie nakaziť počet systémov potrebných na to, aby zostali ziskoví. Z tohto dôvodu sa obracajú na najslabšie články bezpečnostného reťazca: ľudí.

K dispozícii sú ďalšie hacky

Existujú miliardy webových stránok. Vo februári 2017, WordPress napájal okolo 27,5 percenta webu. Joomla, Drupal, Magento a Blogger kombinujú výkon ďalších 8,9 percenta. Samotný počet stránok využívaných týmito systémami na správu obsahu z nich robí obrovský cieľ. (Ak zaokrúhľujeme celkový počet webových stránok na jednu miliardu, 364 miliónov z nich je napájaných jedným z vyššie uvedených CMS. Toto je hrubé zjednodušenie.)

Podobne aj počet stránok prevádzkovaných nekvalifikovanými a amatérskymi webmastermi predstavuje ľahké ciele pre skúsených hackerov. To znamená, že veľké množstvo profesionálne stránky sú rovnako zraniteľné Ktoré webové stránky vás najpravdepodobnejšie infikujú malvérom?Môžete si myslieť, že porno stránky, temný web alebo iné nechutné webové stránky sú najpravdepodobnejším miestom infikovania počítača škodlivým softvérom. Ale mýli by ste sa. Čítaj viac .

Prečo bol môj blog napadnutý?

Bol váš blog niekedy napadnutý? Existuje niekoľko bežných dôvodov, prečo.

• zabezpečenia - Váš počítač bol napadnutý a stratili ste prihlasovacie údaje pre útočníka. Môže to pochádzať z ľubovoľného počtu útočných vektorov.
• Žiadosť tretej strany - Doplnky, rozšírenia a widgety tretích strán sa môžu ľahko stať zraniteľnosťou. Samotný počet z nich však sťažuje policajnú bezpečnosť vykorisťovania sa zvyčajne rýchlo opravia Prečo aktualizovať svoj blog: WordPress - chyby, na ktoré by ste mali byť vedomíO Wordpresse musím povedať veľa skvelých vecí. Je to medzinárodne populárny softvér s otvoreným zdrojovým kódom, ktorý každému umožňuje spustiť vlastný blog alebo webovú stránku. Je dosť silný na to, aby ... Čítaj viac .
• Server je kompromitovaný - S cieľom ušetriť peniaze na zdrojoch sú hostené na „zdieľaných“ serveroch milióny webových stránok. Umožnil veľmi lacný webhosting, ale zároveň vytvára šancu pre hackerov ohroziť viaceré weby.
• phishing — E-maily na neoprávnené získavanie údajov (phishing) sú stále jedným z najpopulárnejších Nové techniky phishingu, ktoré si musíte byť vedomé: Vishing and SmishingVishing a smishing sú nebezpečné nové varianty phishingu. Čo by ste mali hľadať? Ako zistíte pokus o vishing alebo smích, keď príde? A ste pravdepodobne cieľom? Čítaj viac metódy poskytovania škodlivého softvéru z dôvodu ich nepretržitej účinnosti. Veľmi Populárny blog môže dostávať cielené e-maily s cieľom neoprávneného získavania údajov Ako rozpoznať nebezpečné e-mailové prílohy: 6 červených vlajokČítanie e-mailov by malo byť bezpečné, ale prílohy môžu byť škodlivé. Vyhľadajte tieto červené vlajky a vyhľadajte nebezpečné e-mailové prílohy. Čítaj viac , prispôsobené vlastníkovi alebo prispievateľom stránok.
• Aktualizovali ste? - Zastaraný CMS alebo zastarané rozšírenie, doplnok alebo miniaplikácia je vynikajúci vstupný bod pre útočníka Nový škodlivý softvér zdôrazňuje dôležitosť aktualizácie a zabezpečenia vášho blogu WordPressKeď dôjde k ničivej infekcii škodlivým softvérom, ako prichádza novoobjavený server SoakSoak.ru, je nevyhnutné, aby vlastníci blogu WordPress konali. Rýchlo. Čítaj viac .
• Zabezpečenie webových stránok - Menšie blogy budú pravdepodobne spoliehajú na silné generovanie hesla 7 chýb s heslom, ktoré vás pravdepodobne napadnúNajhoršie heslá z roku 2015 boli vydané a sú dosť znepokojujúce. Ukazujú však, že je absolútne dôležité posilniť slabé heslá pomocou niekoľkých jednoduchých vylepšení. Čítaj viac a jednoducho byť opatrný. Väčšie stránky by mali mať ďalšie bezpečnostné protokoly na zmiernenie potenciálnych útokov na kybernetickú bezpečnosť.

Prichádza cesta „ElTest“?

Úprimne povedané, kto vie? Hack typu Chrome na nahradenie písma bol priamo spojený s reťazcom infekcie „ElTest“. Infekčný reťazec je bežne spojené s ransomware a využívajú súpravy História Ransomware: Kde to začalo a kam to ideRansomware pochádza z polovice dvadsiatych rokov minulého storočia a rovnako ako mnoho počítačových hrozieb pochádza z Ruska a východnej Európy a stal sa čoraz silnejšou hrozbou. Čo ale čaká budúcnosť pre ransomware? Čítaj viac a je aktívny od roku 2014. Pre reťaz neexistuje jasná cesta, iba nájsť zraniteľné stránky a odhaliť ich používateľov.

vystavovať #EITest kampaň https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. januára 2017

S týmto v hlave, vždy stojí za zváženie bezpečnosť vašich stránok Chráňte sa každoročnou kontrolou zabezpečenia a ochrany osobných údajovSme takmer dva mesiace do nového roka, ale stále je čas urobiť pozitívne rozhodnutie. Zabudnite na pitie menej kofeínu - hovoríme o podniknutí krokov na zabezpečenie online bezpečnosti a súkromia. Čítaj viac . Zaobchádzanie s bodmi, ktorými sme sa zaoberali v poslednej časti, vás nejakým spôsobom ochráni. Ako sme videli, ľudia sú často najslabším článkom bezpečnostného reťazca. Buď to preto, že sme zabudli aktualizovať náš CMS alebo antivírusový program alebo preto boli sme podvedení útokom sociálneho inžinierstva Ako na mieste a vyhnúť sa 10 z najviac zákerných hacking technikyHackeri sa stávajú tajnejšími a mnohí z ich techník a útokov si ani skúsení užívatelia často nevšimnú. Tu je 10 najnáročnejších hackerských techník, ktorým sa treba vyhnúť. Čítaj viac , zodpovednosť našej kybernetickej bezpečnosti musíme brať vážne.

Už ste zažili hack alebo blog hack? Čo sa stalo s vašimi webovými stránkami? Mali ste dostatok bezpečia alebo ste boli kompromitovaný inde? Dajte nám vedieť svoje skúsenosti nižšie!