Apsaugokite savo „WordPress“ tinklaraštį nuo šio „Chrome“ šriftų atakos

Skelbimas

Ar tvarkote asmeninį tinklaraštį? Galbūt jūs esate nuolatinio tinklaraščių bumo dalis. Jei galite gerai rašyti, fotografuoti gražias nuotraukas ir patraukti auditorijos mintis, internetiniai dienoraščiai kainuoja labai daug pinigų. Tai priklauso ir nuo to, apie ką jūs dienoraščiuose. Nepaisant to, ar žiūrite 10 milijonų per mėnesį, ar tik 10, jūsų tinklaraštis vis tiek gali būti taikinys įsilaužėliams.

Dėl santykinio lengvumo įsilaužti į kai kurias internetinių dienoraščių platformas kai kuriems nesąžiningiems asmenims jie tampa žemai kabantys vaisiai. Be to, yra daugybė populiariausių tinklaraščių platformų, tokių kaip „WordPress“, įsilaužimo būdų. Parodysiu jums keletą labiausiai paplitusių, taip pat palyginti naują pjesę iš įsilaužėlių vadovo.

„Chrome“ šrifto socialinė inžinerija

Daugybė svetainių buvo pažeistos dėl įsilaužimo, kuris keičia vizualią teksto išvaizdą. Ataka keičia „JavaScript“ Jūsų naujas saugumo pavojus 2016 metams: „JavaScript Ransomware“„Locky“ išpirkos programinė įranga kelia nerimą saugumo tyrinėtojams, tačiau nuo to laiko, kai ji trumpam išnyko ir grįžo kaip „cross-platform JavaScript“ išpirkos programinės įrangos grėsmė, viskas pasikeitė. Bet ką jūs galite padaryti, kad nugalėtumėte „Locky“ išpirkos programinę įrangą?

Skaityti daugiau teksto perteikimą, dėl kurio vietoje svetainės turinio jame bus rodomas iškreiptas simbolių derinys. Tada vartotojui siūloma atnaujinti „Chrome“ kalbos paketą, kad būtų galima išspręsti problemą.

Infekcijos procesas yra gana paprastas. Jei potenciali auka atitinka kriterijų rinkinį, įskaitant tikslinę šalį ir kalbą, ir „User-Agent“ (patvirtinta kaip „Chrome“ veikianti „Windows“), „JavaScript“ įterpiamas į puslapį. Tada pasirodo vienas iš dviejų galimų dialogo langų, paaiškinančių, kad „HoeflerText“ šriftas nerastas “ir vieną parinktį: Atnaujinti.

Dialogo dėžutės yra kruopščiai pagamintos jaukų, bet aš apie tai paaiškinsiu akimirksniu.

Pasirinkę Atnaujinti automatiškai atsisiunčia užkrėstą failą. Žinoma, jei vartotojas nevykdo failo, kompiuteris neužkrėstas. Tačiau scenarijus sukuria suklastotą problemą, priversdamas vartotoją bendrauti su dialogo langu. Tai yra klasikinis socialinės inžinerijos principas, garantuojantis, kad jis sužavės daugybę vartotojų.

Kas slepia failą?

Šis išnaudojimas buvo radaruose nuo 2016 m. Gruodžio mėn., Kai saugumo tyrinėtojas @Kafeine buvo informuota apie pažeistą svetainę. Aptariama svetainė vartotojams pristatė užkrėstą naudą. „Naujos kartos kibernetinio saugumo įmonė“ ProofPoint pasidalino išsamia ašara ir analize įsilaužimo ir galimo išnaudojimo.

Žvilgsnis į „EITest“ ir jos naujai pridėtą „Chrome Font“ socialinės inžinerijos schemąhttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- „Kafeine“ (@kafeine) 2017 m. Sausio 17 d

Jų analizė išsamiai aprašo plačią ir dinamišką grėsmės ekosistemą, taikomą kelioms šalims. Naudingas krovinys pristato kenkėjišką programinę įrangą reklamos srityje, žinomas kaip Fleercivet. Kenkėjiška programinė įranga yra naudojama nukreipiant vartotojus į svetaines, tada automatiškai spustelėjus ten rodomus skelbimus. Įdiegus užkrėstą sistemą, ji savo noru pradeda naršyti internete fone.

Kodėl tai skiriasi?

Socialinės inžinerijos įsilaužimų dažnėja Kaip apsisaugoti nuo šių 8 socialinės inžinerijos išpuoliųKokias socialinės inžinerijos metodikas naudotų įsilaužėlis ir kaip jūs nuo jų apsisaugotumėte? Pažvelkime į keletą labiausiai paplitusių puolimo būdų. Skaityti daugiau . Šis nulaužimas pastebimas dėl to, kad jis konkrečiai skirtas „Chrome“ vartotojams kartu su išsamiais masalais.

Pirmasis dialogo lango masalas informavo vartotoją, kad „HoeflerText“ šriftas nerastas “. Norėdami pritraukti autentiškumą, langelyje pateikiama išsami informacija apie tariamą dabartinį „Chrome“ šriftų paketą. Žinoma, jūsų versija pasirodys pasenusi, skatindama vartotoją paspausti mygtuką Atnaujinti.

Antrame dialogo lango masale yra beveik tas pats tekstas, tačiau naudojamas skirtingas formatavimas, įskaitant vaizdą, kad „padėtų“ vartotojui nukreipti kenkėjišką failą.

Grėsmių dalyviams sunkiau užkrėsti daugybę sistemų, reikalingų išlikti pelningais. Todėl jie kreipiasi į silpniausią saugumo grandinės grandį: žmones.

Yra ir kitų piratų

Yra milijardai svetainių. 2017 m. Vasario mėn, „WordPress“ naudoja apie 27,5 proc. Žiniatinklio. „Joomla“, „Drupal“, „Magento“ ir „Blogger“ galios dar 8,9 proc. Dėl daugybės svetainių, kurias palaiko šios turinio valdymo sistemos, jų skaičius tampa didžiuliu tikslu. (Jei bendrą interneto svetainių skaičių suapvalintume iki vieno milijardo, tai 364 milijonai iš šių svetainių yra maitinami viena iš aukščiau nurodytų CMS. Tai yra didelis supaprastinimas.)

Be to, nekvalifikuotų ir mėgėjų svetainių valdytojų svetainių skaičius pateikia lengvus taikinius kvalifikuotiems įsilaužėliams. Beje, daugybė profesionalios svetainės yra vienodai pažeidžiamos Kurios svetainės greičiausiai užkrečia jus kenkėjiška programine įranga?Galite pamanyti, kad pornografijos, tamsiosios ar kitos nepageidaujamos svetainės yra labiausiai tikėtinos jūsų kompiuterio užkrėtimo kenkėjiška programa vietos. Bet tu būtum neteisus. Skaityti daugiau .

Kodėl mano tinklaraštis buvo nulaužtas?

Ar tam tikru metu jūsų tinklaraštis buvo nulaužtas? Yra keletas bendrų priežasčių, kodėl.

• Saugumas - Jūsų kompiuteris buvo pažeistas ir jūs praradote užpuoliko prisijungimo duomenis. Tai galėjo kilti iš daugybės išpuolių vektorių.
• Trečiųjų šalių paraiška - Trečiųjų šalių priedai, plėtiniai ir valdikliai gali lengvai tapti pažeidžiamais. Vis dėlto dėl didelio jų skaičiaus sunku apsisaugoti nuo policijos saugumo išnaudojimai paprastai pataisomi greitai Kodėl atnaujinkite savo tinklaraštį: „WordPress“ pažeidžiamumai, kuriuos turėtumėte žinotiTuriu daug puikių dalykų, kuriuos galiu pasakyti apie „Wordpress“. Tai tarptautiniu mastu populiari atvirojo kodo programinė įranga, leidžianti kiekvienam sukurti savo tinklaraštį ar svetainę. Tai pakankamai galingas, kad būtų ... Skaityti daugiau .
• Serveris pažeistas - Norėdami sutaupyti lėšų išteklius, milijonai svetainių yra priglobti „bendruose“ serveriuose. Tai įgalino ypač mažų kainų interneto prieglobą, tačiau taip pat suteikia įsilaužėliams galimybę pakenkti kelioms svetainėms.
• Sukčiavimas — Sukčiavimo elektroniniai laiškai vis dar yra vieni populiariausių Nauji sukčiavimo būdai, kuriuos reikia žinoti: Vishing ir SmishingVizavimas ir svaiginimasis yra pavojingi nauji sukčiavimo variantai. Ko turėtum atkreipti dėmesį? Kaip jūs sužinosite pasimatymą ar smirdantį bandymą, kai jis atvyks? O ar greičiausiai esate taikinys? Skaityti daugiau kenkėjiškų programų pateikimo metodai dėl nuolatinio jų veiksmingumo. Labai populiarus tinklaraštis gali gauti tikslinius sukčiavimo el. laiškus Kaip pastebėti nesaugius el. Pašto priedus: 6 raudonos vėliavosEl. Laišką skaityti turėtų būti saugu, tačiau priedai gali būti kenksmingi. Ieškokite šių raudonų vėliavų, kad pastebėtumėte nesaugius el. Pašto priedus. Skaityti daugiau , pritaikytas svetainės savininkui ar bendraautoriams.
• Ar atnaujinote? - Pasenęs CMS arba pasenęs plėtinys, priedas ar valdiklis yra puikus užpuoliko įėjimo taškas Nauja kenkėjiška programa pabrėžia „WordPress“ tinklaraščio atnaujinimo ir apsaugos svarbąKai ateina tokia kenkėjiška programinė įranga, kokia yra naujai atrastas „SoakSoak.ru“, labai svarbu, kad „WordPress“ tinklaraščio savininkai elgtųsi. Greitas. Skaityti daugiau .
• Svetainių sauga - Mažesni tinklaraščiai bus greičiausiai pasikliaus stipria slaptažodžių generacija 7 slaptažodžio klaidos, kurios greičiausiai jus nugirsBuvo paskelbti patys blogiausi 2015 m. Slaptažodžiai, ir jie kelia didelį nerimą. Bet jie rodo, kad labai svarbu sustiprinti silpnus slaptažodžius, atliekant tik keletą paprastų patarimų. Skaityti daugiau ir tiesiog būkite atsargūs. Didesnėse vietose turėtų būti įrengti papildomi saugumo protokolai, skirti sušvelninti galimas kibernetinio saugumo atakas.

Ar „ElTest“ ateina mano keliu?

Sąžiningai, kas žino? „Chrome“ šrifto pakeitimo nulaužimas buvo tiesiogiai susietas su „ElTest“ infekcijos grandine. Infekcijos grandinė yra paprastai siejamas su išpirkos programomis ir išnaudojamais rinkiniais „Ransomware“ istorija: kur ji prasidėjo ir kur ji eina„Ransomware“ kilo nuo 2000-ųjų vidurio ir, kaip ir daugelis kompiuterių saugumo grėsmių, kilo iš Rusijos ir rytų Europos, kol tapo vis stipresne grėsme. Tačiau ką ateityje išpirkos programinė įranga? Skaityti daugiau , ir aktyviai veikia nuo 2014 m. Grandinei nėra aiškaus kelio, tik reikia rasti pažeidžiamas svetaines ir atskleisti jų vartotojus.

Atsiverčia #EITest kampanija https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopheris Lowsonas (@LowsonWebmin) 2017 m. Sausio 30 d

Turint tai omenyje, visada verta apsvarstyti savo svetainės saugumą Apsaugokite save atlikdami kasmetinę saugos ir privatumo patikrąNauji metai yra beveik du mėnesiai, tačiau dar yra laiko priimti teigiamą sprendimą. Pamirškite gerti mažiau kofeino - mes kalbame apie veiksmus, skirtus apsaugoti internetinį saugumą ir privatumą. Skaityti daugiau . Paskutiniame skyriuje aptartų klausimų sprendimas padės jus apsaugoti. Kaip matėme, žmonės dažniausiai yra silpniausia saugumo grandinės grandis. Būk todėl, kad pamiršome atnaujinti savo CMS ar antivirusinę programą, arba todėl mus apgavo socialinės inžinerijos išpuolis Kaip pastebėti ir išvengti 10 įmantriausių įsilaužimo būdųPiratai tampa sneaktyvesni, ir daugelis jų metodų ir atakų dažnai nepastebi net patyrusių vartotojų. Čia yra 10 labiausiai klastingų įsilaužimo būdų, kurių reikia vengti. Skaityti daugiau , turime rimtai prisiimti atsakomybę už savo kibernetinį saugumą.

Ar patyrėte tinklaraščio ar tinklalapio nulaužimą? Kas nutiko jūsų svetainei? Ar turėjote pakankamai saugumo ar buvote sukompromituotas kitur? Leiskite mums sužinoti apie savo patirtį žemiau!