Beskyt din WordPress-blog mod dette Chrome-fontangreb

  • Mark Lucas
  • 0
  • 4121
  • 577
Reklame

Har du en personlig blog? Måske er du en del af den igangværende blogging boom. Hvis du kan skrive godt, tage smukke billeder og fange publikums sind, er der mange penge i blogging. Det afhænger også af, hvad du blogger om. Uanset om du har 10 millioner månedlige visninger eller bare 10, er din blog muligvis stadig et mål for hackere.

Den relative lethed ved at hacking nogle bloggingsplatforme gør dem til en lavhængende frugt for nogle skrupelløse individer. Der er desuden adskillige hackingmetoder til de mest populære blogplatforme, f.eks. WordPress. Jeg vil vise dig nogle af de mest almindelige såvel som et relativt nyt teaterstykke fra hackerens håndbog.

Chrome Font Social Engineering

Et antal websteder er blevet kompromitteret med et hack, der ændrer tekstens visuelle udseende. Angrebet bruger JavaScript til at ændre din nye sikkerhedstrussel for 2016: JavaScript Ransomware Din nye sikkerhedstrussel for 2016: JavaScript Ransomware Locky ransomware har bekymret sikkerhedsforskere, men siden dens korte forsvinden og vender tilbage som en krydsplatform JavaScript-ransomware-trussel, har tingene ændret. Men hvad kan du gøre for at besejre Locky ransomware? tekst gengivelse, hvilket får den til at vise en forvirret blanding af symboler i stedet for webstedsindholdet. Brugeren bliver derefter bedt om at opdatere “Chrome sprogpakke” i et forsøg på at løse problemet.

Infektionsprocessen er ganske ligetil. Hvis et potentielt offer opfylder et sæt kriterier, herunder målland og sprog, og User-Agent (bekræftet som Chrome, der kører på Windows), indsættes JavaScript på siden. Dernæst vises en af ​​to potentielle dialogbokse, der forklarer det “Fonten "HoeflerText" blev ikke fundet,” sammen med en enkelt mulighed: Opdatering.

Dialogbokse er omhyggeligt konstruerede lokker, men det vil jeg uddybe i et øjeblik.

Valg af opdatering henter automatisk den inficerede fil. Hvis brugeren ikke kører filen, forbliver computeren naturligvis fri for infektion. Skriptet skaber imidlertid et falskt problem, der lokker brugeren til at interagere med dialogboksen. Det er et klassisk socialt ingeniørprogram, der garanteres at samle mange brugere.

Hvad skjuler filen sig?

Denne udnyttelse har været på radaren siden december 2016, da sikkerhedsforsker @Kafeine blev gjort opmærksom på et kompromitteret websted. Det pågældende websted leverede den inficerede nyttelast til brugerne. “Næste generation af cybersecurity-selskaber” ProofPoint delte en detaljeret nedrivning og analyse af hack og potentiel udnyttelse.

Et kig på EITest og dets nyligt tilføjede "Chrome-font" Social Engineering-ordning: //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17. januar 2017

Deres analyse detaljerede et omfattende og dynamisk trusselsøkosystem, der er målrettet mod flere lande. Nyttelasten leverer en type malware-annonceringssvindel, kendt som Fleercivet. Malware-annonce-svig bruges til at omdirigere brugere til websteder, og klik derefter automatisk på de annoncer, der vises der. Når det inficerede system først er installeret, begynder det at surfe på internettet af sig selv i baggrunden.

Hvorfor er dette anderledes?

Social engineering hacks øges i hyppighed Sådan beskytter du dig mod disse 8 Social Engineering Attacks Sådan beskytter du dig mod disse 8 Social Engineering Attacks Hvilke socialteknikker vil en hacker bruge, og hvordan ville du beskytte dig selv mod dem? Lad os se på nogle af de mest almindelige angrebsmetoder. . Dette hack er kendt for sin specifikke målretning mod Chrome-brugere i kombination med detaljerede lokker.

Den første dialogboks lokker informerede brugeren om det “Fonten "HoeflerText" blev ikke fundet.” For at tilføje ægthed til lokkerne tilføjer en boks detaljer om den formodede aktuelle Chrome-fontpakke. Naturligvis vises din version forældet, og tilskynder brugeren til at trykke på knappen Opdater.

Den anden dialogboks lokker indeholder næsten den samme tekst, men bruger forskellige formatering, inklusive et billede til “hjælpe” brugeren mod den ondsindede fil.

Trusselaktører finder det vanskeligere at inficere antallet af systemer, der kræves for at forblive rentable. Derfor vender de sig mod det svageste led i sikkerhedskæden: mennesker.

Andre hacks er tilgængelige

Der er milliarder af websteder. I februar 2017 drev WordPress omkring 27,5 procent af internettet. Joomla, Drupal, Magento og Blogger kombineres til magten med yderligere 8,9 procent. Det store antal sider, der drives af disse indholdsstyringssystemer, gør dem til et massivt mål. (Hvis vi afrunder det samlede antal sider på nettet til en milliard, drives 364 millioner af disse af et af ovennævnte CMS. Dette er en grov forenkling.)

Billedkredit: W3Tech

Tilsvarende viser antallet af websteder, der drives af ufaglærte og amatør webmastere, lette mål for dygtige hackere. Når det er sagt, er et stort antal professionelle websteder lige så sårbare Hvilke websteder er mest sandsynlige for at inficere dig med malware? Hvilke websteder er mest sandsynligt at inficere dig med malware? Du kan måske tro, at pornosider, det mørke web eller andre usaglige websteder er de mest sandsynlige steder, hvor din computer kan inficeres med malware. Men du ville tage fejl. .

Hvorfor blev min blog hacket?

Er din blog blevet hacket på et tidspunkt? Der er flere almindelige årsager til.

  • Sikkerhed - Din computer blev kompromitteret, og du mistede loginoplysninger til en angriber. Dette kunne være kommet fra ethvert antal angrebsvektorer.
  • Tredjepartsansøgning - Tredjepartsudvidelser, udvidelser og widgets kan let blive en sårbarhed. Det store antal af dem gør det svært for politisikkerhed, selvom udnyttelser normalt bliver rettet hurtigt Hvorfor opdatere din blog: Sikkerhedsproblemer i WordPress Du skal være opmærksom på Hvorfor opdatere din blog: Sikkerhedsproblemer i WordPress Du skal være opmærksom på Jeg har en masse gode ting at siger om Wordpress. Det er et internationalt populært stykke open source-software, der giver enhver mulighed for at starte deres egen blog eller hjemmeside. Det er magtfuldt nok til at være ... .
  • Server kompromitteret - For at spare penge på ressourcer hostes millioner af websteder på “delt” servere. Det har muliggjort ultra-lave omkostninger web hosting, men skaber også en chance for hackere til at kompromittere flere websteder.
  • Phishing - Phishing-e-mails er stadig en af ​​de mest populære nye phishing-teknikker, der skal være opmærksomme på: Vishing og smishing New phishing-teknikker, der skal være opmærksomme på: Vishing og smishing Vishing og smishing er farlige nye phishing-varianter. Hvad skal du kigge efter? Hvordan vil du kende et forsøgende eller smygforsøg, når det ankommer? Og vil du sandsynligvis være et mål? metoder til levering af malware på grund af deres fortsatte effektivitet. En meget populær blog kan modtage målrettede spyd phishing-e-mails Sådan finder du en farlig e-mail-vedhæftning Sådan finder du en farlig e-mail-vedhæftning E-mails kan være farlige. Læsning af indholdet i en e-mail skal være sikkert, hvis du har de seneste sikkerhedsrettelser, men e-mail-vedhæftede filer kan være skadelige. Se efter de almindelige advarselsskilte. , skræddersyet til webstedsejeren eller bidragydere.
  • Opdaterede du? - En forældet CMS, eller forældet udvidelse, addon eller widget er et fremragende indgangspunkt for en angriber Ny Malware-højdepunkter Betydningen af ​​at opdatere og sikre din WordPress-blog Ny Malware-højdepunkter Betydningen af ​​at opdatere og sikre din WordPress-blog Når en malware-infektion er så ødelæggende som den nyopdaget SoakSoak.ru kommer med, er det vigtigt, at WordPress-blogejere handler. Hurtig. .
  • Sikkerhed på webstedet - Mindre blogs vil sandsynligvis stole på stærk kodeordgenerering 7 Adgangskodefejl, der sandsynligvis får dig til at blive hacket. 7 Adgangskodefejl, der sandsynligvis får dig til at blive hacket. De værste adgangskoder i 2015 er blevet frigivet, og de er ganske bekymrende. Men de viser, at det er absolut kritisk at styrke dine svage adgangskoder med blot et par enkle justeringer. og simpelthen være forsigtig. Større websteder skal have yderligere sikkerhedsprotokoller for at afbøde potentielle cybersikkerhedsangreb.

Er “ElTest” Coming My Way?

Hvem ved det ærligt? Chrome-fonterstatningshacket er blevet direkte knyttet til “ElTest” infektionskæde. Infektionskæden er ofte knyttet til ransomware og udnyttelsessæt. Historie om Ransomware: Hvor det startede & hvor det er gået. En historie med Ransomware: Hvor det startede og hvor det går. Ransomware stammer fra midten af ​​2000'erne og som mange computersikkerhedstrusler stammer fra fra Rusland og Østeuropa, før de udviklede sig til at blive en stadig stærkere trussel. Men hvad har fremtiden for ransomware? , og har været aktiv siden 2014. Der er ingen klar sti for kæden, kun for at finde sårbare steder og udsætte deres brugere.

Udsættelse af #EITest-kampagne https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. januar 2017

Med dette i tankerne er det altid værd at overveje dit websteds sikkerhed Beskyt dig selv med en årlig sikkerhed og privatlivskontrol Beskyt dig selv med en årlig sikkerhed og privatlivskontrol Vi er næsten to måneder ind i det nye år, men der er stadig tid til at gøre et positivt løsning. Glem at drikke mindre koffein - vi taler om at tage skridt til at beskytte online sikkerhed og privatliv. . At håndtere de punkter, vi dækkede i det sidste afsnit, vil gøre det en måde at holde dig sikker. Som vi har set, er mennesker ofte det svageste led i sikkerhedskæden. Det være det, fordi vi glemte at opdatere vores CMS eller antivirus, eller fordi vi blev dyppet af et socialt ingeniørangreb. Hvordan man finder og undgår 10 af de mest lumske hacketeknikker Sådan finder man & undgår 10 af de mest lumske hacketeknikker Hackere bliver snedigere og mange af deres teknikker og angreb går ofte upåvirket af selv erfarne brugere. Her er 10 af de mest lumske hacking-teknikker, der skal undgås. , er vi nødt til at tage ansvaret for vores cybersikkerhed alvorligt.

Har du oplevet en blog- eller webstedshack? Hvad skete der med dit websted? Har du nok sikkerhed på plads, eller blev du kompromitteret et andet sted? Fortæl os din oplevelse nedenfor!




Endnu ingen kommentarer

Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.