Zaščitite svoj WordPress blog pred tem napadom pisave Chrome

Oglas

Ali vodite osebni blog? Morda ste del nenehnega razcveta bloganja. Če znaš dobro pisati, fotografirati čudovite fotografije in pritegniti um publike, je denar veliko denarja. Odvisno je tudi od tega, o čem pišete blog. Ne glede na to, ali imate 10 milijonov mesečnih ogledov ali samo 10, je vaš blog morda še vedno tarča hekerjev.

Relativna enostavnost krampanja nekaterih platform za bloganje je za nekatere brezobzirne posameznike le malo sadje. Poleg tega obstajajo številni načini krampanja za najbolj priljubljene platforme za bloganje, kot je WordPress. Pokazal vam bom nekaj najpogostejših in relativno novo igro iz hekerskega priročnika.

Chrome Font Socialni inženiring

Številna spletna mesta so bila ogrožena s krampom, ki spreminja vizualni izgled besedila. V napadu se uporablja JavaScript Vaša nova varnostna grožnja za leto 2016: JavaScript RansomwareLocky ransomware skrbi skrbnike za varnost, vendar so se od njegovega kratkega izginotja in vrnitve kot grožnja za odkupno programsko opremo JavaScript za več platform, stvari spremenile. Toda kaj lahko storite, da premagate locky odkupno programsko opremo?

Preberi več upodabljanje besedila, zaradi česar je namesto vsebine spletnega mesta prikazan prekriven splet simbolov. Uporabnik mora nato posodobiti »Chromov jezikovni paket«, da bi odpravil težavo.

Proces okužbe je precej preprost. Če potencialna žrtev izpolnjuje niz kriterijev, vključno s ciljno državo in jezikom ter uporabniškim agentom (potrjeno kot Chrome deluje v sistemu Windows), se JavaScript vstavi v stran. Nato se prikaže eno od dveh možnih pogovornih oken, v katerem je razloženo, da pisave „HoeflerText“ ni bilo mogoče najti, skupaj z eno samo možnostjo: Nadgradnja.

Pogovorna polja so skrbno sestavljena, vendar bom to v trenutku razčistila.

Izbira posodobitve samodejno prenese okuženo datoteko. Če uporabnik datoteke ne izvede, računalnik ostane okužen. Vendar scenarij ustvari ponarejeno težavo in zvabi uporabnika v interakcijo z pogovornim oknom. To je klasičen zaplet socialnega inženiringa, ki zagotavlja številne uporabnike.

Kaj skriva datoteka?

To izkoriščanje je na radarju od decembra 2016, ko je raziskovalec varnosti @Kafeine je bilo seznanjeno z ogroženo spletno stranjo. Zadevno spletno mesto je uporabnikom pošiljalo okuženo obremenitev. "Podjetje za kibernetsko varnost nove generacije" ProofPoint delil podroben opis in analizo krame in potencialnega izkoriščanja.

Pogled na EITest in njegovo novo dodano shemo socialnega inženiringa "Chrome Font"https://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17. januar 2017

Njihova analiza podrobno opisuje obsežen in dinamičen ekosistem groženj, ki je usmerjen v več držav. Uporabna obremenitev prinaša vrsto zlonamerne programske opreme za prevare pri oglaševanju, znan kot Fleercivet. Zlonamerna programska oprema za prevare z oglasi se uporablja za preusmeritev uporabnikov na spletna mesta, nato pa samodejno kliknite na tam prikazane oglase. Ko je nameščen, v ozadju začne sam po sebi brskati po internetu.

Zakaj je to drugače?

Heki za socialni inženiring se pogosto povečujejo Kako se zaščititi pred temi 8 napadi na socialni inženiringKatere tehnike socialnega inženiringa bi heker uporabil in kako bi se zaščitil pred njimi? Oglejmo si nekaj najpogostejših metod napada. Preberi več . Ta kramp je značilen po specifičnem ciljanju uporabnikov Chroma v kombinaciji s podrobnimi vabami.

Prvo okno za dialog je uporabnika obvestilo, da pisave "HoeflerText" ni bilo mogoče najti. " Če želite vabi dodati pristnost, polje doda podrobnosti o domnevnem trenutnem paketu pisav Chrome. Seveda bo vaša različica videti zastarela in uporabnika spodbudi, da pritisne gumb Posodobi.

V drugem pogovornem oknu se nahaja skoraj isto besedilo, vendar uporablja drugačno oblikovanje, vključno s sliko, da "pomaga" uporabniku do zlonamerne datoteke.

Akterji, ki ogrožajo nevarnost, težje okužijo število sistemov, ki so potrebni za dobiček. Zato se obračajo na najšibkejšo vez v varnostni verigi: ljudi.

Ostali kramplji so na voljo

Obstaja več milijard spletnih strani. Februarja 2017, WordPress poganja približno 27,5 odstotka spleta. Joomla, Drupal, Magento in Blogger združujejo dodatnih 8,9 odstotka. Zaradi velikega števila spletnih mest, ki jih poganjajo ti sistemi za upravljanje vsebin, so velik cilj. (Če skupno število spletnih mest na spletu zaokrožimo na milijardo, jih 364 milijonov poganja ena od zgornjih CMS. To je groba poenostavitev.)

Podobno število spletnih mest, ki jih vodijo nekvalificirani in ljubiteljski spletni skrbniki, predstavlja lahke tarče za usposobljene hekerje. Rečeno je veliko število profesionalna mesta so enako ranljiva Katere spletne strani vas najverjetneje okužijo z zlonamerno programsko opremo?Morda mislite, da so spletna mesta pornografije, temni splet ali druga neljuba spletna mesta najbolj verjetno, da je vaš računalnik okužen z zlonamerno programsko opremo. Vendar bi se motili. Preberi več .

Zakaj se je moj blog zasukal?

Je bil vaš blog v nekem trenutku hakiran? Za to obstaja več pogostih razlogov.

• Varnost - Vaš računalnik je bil ogrožen, napadalcem pa ste izgubili podatke o prijavi. To bi lahko prišlo iz katerega koli števila napadalcev.
• Prijava tretjih oseb - Dodatki, razširitve in pripomočki drugih proizvajalcev zlahka postanejo ranljivost. Kljub temu jih veliko otežuje varnost policije podvigi se ponavadi hitro popravijo Zakaj posodabljati svoj blog: WordPress ranljivosti, ki bi se jih morali zavedatiO Wordpressu moram povedati veliko odličnih stvari. To je mednarodno priljubljen del odprtokodne programske opreme, ki omogoča vsem, da začnejo svoj spletni dnevnik ali spletno mesto. Je dovolj močan, da je ... Preberi več .
• Strežnik je ogrožen - Da bi prihranili denar na virih, na milijone spletnih strani gostimo na »deljenih« strežnikih. Omogočil je zelo poceni spletno gostovanje, hkrati pa ustvarja priložnost, da hekerji ogrozijo več spletnih mest.
• Lažno predstavljanje — E-poštna sporočila z lažnim predstavljanjem so še vedno ena izmed najbolj priljubljenih Nove tehnike lažnega predstavljanja, ki se jih morate zavedati: zbadanja in nasmejanjaNevarnost in smeh sta nevarni novi različici lažnega predstavljanja. Na kaj morate biti pozorni? Kako boš spoznal pohotnega ali posmehljivega poskusa, ko bo prišel? In ste verjetno tarča? Preberi več metode za pošiljanje zlonamerne programske opreme zaradi njihove stalne učinkovitosti. Zelo priljubljeni blog lahko prejema ciljno e-poštna sporočila z lažnim lažnim predstavljanjem Kako opaziti nevarne priloge e-pošte: 6 rdečih zastavBranje e-pošte bi moralo biti varno, vendar so priloge lahko škodljive. Poiščite te rdeče zastave, da opazite nevarne priloge e-pošte. Preberi več , prilagojeno lastnikom spletnega mesta ali avtorjem prispevkov.
• Ste posodobili? - zastareli CMS ali zastarela razširitev, addon ali pripomoček je odlično vstopno mesto za napadalca Nova zlonamerna programska oprema izpostavlja pomen posodobitve in zaščite vašega spletnega dnevnika WordPressKadar pride okužba z zlonamerno programsko opremo tako uničujoče kot na novo odkrita SoakSoak.ru, je ključnega pomena, da lastniki spletnih dnevnikov WordPress delujejo. Hitro. Preberi več .
• Varnost spletnega mesta - Manjši blogi bodo se verjetno zanašajo na močno ustvarjanje gesla 7 Napake z geslom, ki vas bodo verjetno vdrleIzšla so najslabša gesla leta 2015 in precej so zaskrbljujoča. Pokažejo pa, da je ključnega pomena, da okrepite svoja šibka gesla z le nekaj preprostimi nastavitvami. Preberi več in preprosto biti previden. Večja spletna mesta morajo imeti dodatne varnostne protokole za ublažitev možnih napadov kibernetske varnosti.

Ali »ElTest« prihaja na pot?

Iskreno, kdo ve? Kramp za nadomestitev pisave Chrome je neposredno povezan z okužbeno verigo "ElTest". Veriga okužbe je običajno povezane z nabornimi programi in kompleti za izkoriščanje Zgodovina Ransomwarea: Kje se je začelo in kam greRansomware izvira iz sredine 2000-ih let in podobno kot številne grožnje z računalniško varnostjo izvira iz Rusije in vzhodne Evrope, preden se je razvila, da bi postala vse močnejša grožnja. Toda kaj ima prihodnost za odkupno programsko opremo? Preberi več , deluje pa od leta 2014. Za verigo ni jasne poti, le najti ranljiva mesta in izpostaviti njihove uporabnike.

Izpostaviti #EITest kampanjo https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. januar 2017

Glede na to vedno je vredno upoštevati varnost vašega spletnega mesta Zaščitite se z letnim preverjanjem varnosti in zasebnostiV novo leto smo že skoraj dva meseca, vendar je še čas za pozitivno rešitev. Pozabite na pitje manj kofeina - govorimo o sprejemanju ukrepov za varovanje spletne varnosti in zasebnosti. Preberi več . Obravnava točk, ki smo jih obravnavali v zadnjem razdelku, vas bo nekako zaščitila. Kot smo videli, so ljudje pogosto najšibkejši člen varnostne verige. Pač zato, ker smo pozabili posodobiti naš CMS ali protivirusni program ali pa zato nas je napadel napad na socialni inženiring Kako opaziti in se izogniti 10 najbolj zahrbtnih tehnik taksistaHekerji postajajo prikradeni in mnogi izkušeni uporabniki pogosto opazijo njihove tehnike in napade. Tu je 10 najbolj zahrbtnih tehnik taksistiranja, ki se jim je treba izogniti. Preberi več , odgovornost naše kibernetske varnosti moramo resno sprejeti.

Ste že doživeli kramp na spletnem dnevniku ali spletnem mestu? Kaj se je zgodilo z vašo spletno stranjo? Ste imeli dovolj varnosti ali ste bili ogroženi drugje? Sporočite nam vaše izkušnje spodaj!