Chraňte svůj blog WordPress před tímto útokem na písmo Chrome

Provozujete osobní blog? Možná jste součástí pokračujícího rozmachu blogů. Pokud dokážete dobře psát, pořizovat nádherné obrázky a zaujmout publikum, v blogování je spousta peněz. Záleží také na tom, o čem blogujete. Ať už však máte 10 milionů zobrazení měsíčně nebo jen 10, váš blog může být stále cílem hackerů.

Relativní snadnost hackování některých blogovacích platforem z nich činí ovoce pro některé bezohledné jedince. Kromě toho existuje mnoho metod hackování pro nejpopulárnější platformy pro blogování, jako je WordPress. Ukážu vám nejběžnější a relativně novou hru z hackerovy příručky.

Chrome Font Social Engineering

Mnoho webů bylo napadeno hackerem, který mění vizuální vzhled textu. Útok používá JavaScript ke změně vaší nové bezpečnostní hrozby pro rok 2016: JavaScript Ransomware Vaše nové bezpečnostní hrozby pro rok 2016: JavaScript Ransomware Locky ransomware je znepokojující bezpečnostní vědci, ale od svého krátkého zmizení a návratu jako meziplatformové hrozby JavaScript ransomware, věci mají změněno. Co ale můžete udělat, abyste porazili Locky ransomware? vykreslování textu, což způsobí, že místo obsahu webu zobrazí zkomolenou kombinaci symbolů. Uživatel je poté vyzván k aktualizaci “Jazykový balíček Chrome” ve snaze vyřešit problém.

Infekční proces je docela jednoduchý. Pokud potenciální oběť splňuje soubor kritérií, včetně cílové země a jazyka, a User-Agent (potvrzeno jako Chrome běžící na Windows), bude na stránku vložen JavaScript. Poté se objeví jedno ze dvou potenciálních dialogových oken, které to vysvětlí “Písmo „HoeflerText“ nebylo nalezeno,” spolu s jednou možností: Aktualizace.

Dialogová okna jsou pečlivě konstruovaná návnady, ale za chvíli to budu rozpracovávat.

Výběr aktualizace automaticky stáhne infikovaný soubor. Pokud uživatel soubor nespustí, počítač samozřejmě není infikován. Skript však vytváří falešný problém, který láká uživatele k interakci s dialogovým oknem. Jedná se o klasický trik sociálního inženýrství, který je zaručen pro získání mnoha uživatelů.

Co je skrývání souborů?

Toto vykořisťování bylo na radaru od prosince 2016, kdy byl bezpečnostní výzkumník @ Kafeine informován o ohrožených webových stránkách. Dotčené webové stránky dodávaly infikované užitečné zatížení uživatelům. “Společnost kybernetické bezpečnosti nové generace” ProofPoint sdílel podrobné roztržení a analýzu hack a potenciální zneužití.

Pohled na EITest a jeho nově přidané schéma sociálního písma Chrome Chromehttps: //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK

- Kafeine (@ kafeine) 17. ledna 2017

Jejich analýza podrobně popisuje rozsáhlý a dynamický ekosystém hrozeb, který se zaměřuje na více zemí. Užitečné zatížení poskytuje typ malwaru pro reklamní podvody, známý jako Fleercivet. Malware proti podvodům s reklamami se používá k přesměrování uživatelů na webové stránky a poté automaticky klikne na tam zobrazené reklamy. Po instalaci infikovaný systém začne procházet internet z vlastního podnětu na pozadí.

Proč je to jiné??

Jak se chránit před těmito 8 útoky na sociální inženýrství Jak se chránit před těmito 8 útoky na sociální inženýrství Jaké hackerské techniky a jak byste se před nimi chránili? Pojďme se podívat na některé z nejčastějších metod útoku. . Tento hack je pozoruhodný svým specifickým cílením na uživatele Chrome v kombinaci s podrobnými nástrahami.

První návnada dialogového okna informovala uživatele, že “Písmo „HoeflerText“ nebylo nalezeno.” Chcete-li do návnady přidat autentičnost, pole přidá podrobnosti o předpokládaném aktuálním balíčku fontů Chrome. Vaše verze bude samozřejmě zastaralá, což uživatele povzbudí, aby stisklo tlačítko Aktualizovat.

Lure druhé dialogové okno obsahuje téměř stejný text, ale používá odlišné formátování, včetně obrázku “pomáhat” uživatele k škodlivému souboru.

Hrozící aktéři považují za obtížnější infikovat tolik systémů, kolik je potřeba, aby zůstali ziskoví. Proto se obracejí na nejslabší článek v bezpečnostním řetězci: lidi.

K dispozici jsou další hacky

Existují miliardy webových stránek. V únoru 2017 WordPress napájel kolem 27,5 procent webu. Joomla, Drupal, Magento a Blogger kombinují výkon dalších 8,9 procenta. Samotný počet webů poháněných těmito systémy pro správu obsahu z nich činí obrovský cíl. (Pokud zaokrouhlíme celkový počet webů na jednu miliardu, 364 milionů z nich bude poháněno jedním z výše uvedených CMS. Jedná se o hrubé zjednodušení.)

Obrázek Kredit: W3Tech

Podobně počet webů provozovaných nekvalifikovanými a amatérskými webmastery představuje snadné cíle pro zkušené hackery. To znamená, že velký počet profesionálních webů je stejně zranitelných, které weby vás pravděpodobně napadnou malwarem? Které webové stránky vás nejpravděpodobněji infikují malwarem? Možná si myslíte, že porno stránky, temný web nebo jiné nechutné stránky jsou nejpravděpodobnějšími místy, kde může být váš počítač napaden škodlivým softwarem. Ale mýlil by ses. .

Proč byl můj blog napaden?

Byl váš blog někdy napaden? Existuje několik běžných důvodů.

• Bezpečnostní - Váš počítač byl ohrožen a ztratili jste přihlašovací údaje k útočníkovi. To mohlo pocházet z libovolného počtu útočných vektorů.
• Aplikace třetích stran - Zranitelnosti se mohou snadno stát doplňky, rozšíření a widgety třetích stran. Pouhý počet z nich ztěžuje policejní bezpečnost, ačkoli zneužívání se obvykle rychle opravuje. Proč aktualizovat svůj blog: Chyby zabezpečení WordPress, na které byste měli být vědomi Proč aktualizovat svůj blog: chyby zabezpečení WordPress, na které byste měli být vědomi, mám spoustu skvělých věcí říci o Wordpress. Jedná se o mezinárodně populární kus softwaru s otevřeným zdrojovým kódem, který umožňuje komukoli spustit vlastní blog nebo web. Je dostatečně silný, aby byl… .
• Server kompromitován - S cílem ušetřit peníze na zdrojích jsou hostovány miliony webových stránek “sdílené” servery. Umožnil velmi levný webhosting, ale také vytváří šanci hackerům ohrozit více webů.
• Phishing - E-maily s phishingem jsou stále jednou z nejpopulárnějších nových technik phishingu, které si musíte být vědomy: Vishing a smishing Nové techniky phishingu, které je třeba si uvědomit: Vishing and Smishing Vishing a smishing jsou nebezpečné nové varianty phishingu. Co byste měli hledat? Jak budeš vědět, jakmile se objeví příjezd nebo pokus o smích? A budete pravděpodobně cílem? metody dodávání malwaru z důvodu jejich trvalé účinnosti. Velmi populární blog může dostávat cílené e-maily s phishingem oštěpem Jak zjistit nebezpečnou e-mailovou přílohu Jak zjistit nebezpečnou e-mailovou přílohu E-maily mohou být nebezpečné. Čtení obsahu e-mailu by mělo být bezpečné, pokud máte nejnovější bezpečnostní záplaty, ale e-mailové přílohy mohou být škodlivé. Hledejte běžné varovné signály. , přizpůsobené vlastníkovi webu nebo přispěvatelům.
• Aktualizovali jste? - Zastaralý CMS nebo zastaralé rozšíření, doplněk nebo widget je vynikajícím vstupním bodem pro útočníka Nové Malware zdůrazňuje význam aktualizace a zabezpečení vašeho WordPress blogu Nový Malware zdůrazňuje význam aktualizace a zabezpečení vašeho WordPress blogu Pokud je infekce malwaru stejně zničující jako nově objevený SoakSoak.ru přichází, je důležité, aby majitelé blogů WordPress jednali. Rychle. .
• Zabezpečení webových stránek - Menší blogy se pravděpodobně budou spoléhat na silné generování hesel. 7 Chybová hesla, která vás pravděpodobně napadnou. 7 Chybová hesla, která vás pravděpodobně napadnou Nejhorší hesla roku 2015 byla vydána a jsou docela znepokojující. Ukazují však, že je naprosto zásadní posílit slabá hesla pomocí několika jednoduchých vylepšení. a prostě být opatrný. Větší weby by měly mít další bezpečnostní protokoly ke zmírnění potenciálních útoků na kybernetickou bezpečnost.

Je “ElTest” Přicházím?

Upřímně, kdo ví? Hack pro výměnu písma Chrome byl přímo spojen s “ElTest” infekční řetězec. Infekční řetězec je běžně spojen s ransomware a využívá kity Historie Ransomware: Kde to začalo a kde to jde Historie Ransomware: kde to začalo a kde to jde Ransomware pochází z poloviny dvacátých let minulého století a jako mnoho hrozeb počítačové bezpečnosti, vznikl z Ruska a východní Evropy, než se vyvine na stále silnější hrozbu. Co ale budoucnost platí pro ransomware? , a je aktivní od roku 2014. Neexistuje jasná cesta k řetězci, pouze k nalezení zranitelných stránek a odhalení jejich uživatelů.

Odhalení #EITest kampaně https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. ledna 2017

S ohledem na to je vždy důležité zvážit bezpečnost vašeho webu. Chraňte se s roční kontrolou bezpečnosti a ochrany osobních údajů Chraňte se s roční kontrolou bezpečnosti a ochrany osobních údajů Jsme téměř dva měsíce do nového roku, ale stále je čas udělat pozitivní rozlišení. Zapomeňte na pití méně kofeinu - mluvíme o tom, jak podniknout kroky k zabezpečení online bezpečnosti a soukromí. . Zacházení s body, kterými jsme se zabývali v poslední části, vás nějakým způsobem ochrání. Jak jsme viděli, lidé jsou často nejslabším článkem bezpečnostního řetězce. Buď to proto, že jsme zapomněli aktualizovat náš CMS nebo antivirový program, nebo proto, že jsme byli podvedeni útokem v oblasti sociálního inženýrství. Jak rozpoznat a vyhnout se 10 nejznámějším hackerským technikám a mnoho z jejich technik a útoků si často ani nevšimnutí uživatelé často nevšimnou. Zde je 10 nejzábavnějších hackerských technik, kterým je třeba se vyhnout. , musíme brát odpovědnost naší kybernetické bezpečnosti vážně.

Zažili jste blog nebo webový hack? Co se stalo s vaším webem? Měli jste dostatečnou bezpečnost nebo jste byli ohroženi jinde? Sdělte nám své zkušenosti níže!