Protejați-vă blogul WordPress de la acest atac de font Chrome
Aveți un blog personal? Poate că sunteți parte din boom-ul de blogging aflat în desfășurare. Dacă puteți să scrieți bine, să faceți fotografii frumoase și să captați mintea publicului, există foarte mulți bani în blogging. Depinde de ce te referi și la blog. Cu toate acestea, dacă aveți 10 milioane de vizualizări lunare sau doar 10, blogul dvs. poate să fie în continuare o țintă pentru hackeri.
Ușurința relativă de hacking a unor platforme de blogging le face un fruct slab pentru unele persoane fără scrupule. În plus, există numeroase metode de hacking pentru cele mai populare platforme de blogging, cum ar fi WordPress. Vă voi arăta câteva dintre cele mai comune, precum și o piesă relativ nouă din manualul hackerului.
Chrome Font Inginerie socială
Un număr de site-uri web au fost compromise cu un hack care modifică aspectul vizual al textului. Atacul utilizează JavaScript pentru a schimba noua dvs. amenințare la adresa securității pentru 2016: JavaScript Ransomware Noua dvs. amenințare la adresa securității pentru 2016: Ransomware JavaScript Locky ransomware a fost cercetători îngrijorători în domeniul securității, dar de la dispariția sa scurtă și revenirea ca amenințare transfrontalieră a JavaScript schimbat. Dar ce puteți face pentru a învinge ransomware-ul Locky? Citiți mai mult redarea textului, determinând afișarea unui amestec de simboluri în loc de conținut al site-ului. Utilizatorul este apoi solicitat să actualizeze “Chrome language pack” în efortul de a rezolva problema.
Procesul de infectare este destul de simplu. Dacă o potențială victimă îndeplinește un set de criterii, inclusiv țara țintă și limba și User-Agent (confirmat ca Chrome rulează pe Windows), JavaScript-ul este inserat în pagină. Apoi, apare unul din cele două casete de dialog potențiale, explicând acest lucru “Fontul "HoeflerText" nu a fost găsit,” împreună cu o singură opțiune: Actualizați.
Cutiile de dialog sunt atrași cu atenție, dar o să mă gândesc la asta într-un moment.
Selectarea Actualizare descarcă automat fișierul infectat. Desigur, dacă utilizatorul nu execută fișierul, computerul rămâne fără infecție. Cu toate acestea, scriptul creează o problemă falsă, lăudând utilizatorul să interacționeze cu caseta de dialog. Este un joc clasic de inginerie socială, garantat pentru a prinde numeroși utilizatori.
Care este ascunderea dosarului?
Acest exploit a fost pe radar din decembrie 2016, când cercetătorul de securitate @Kafeine a fost conștient de un site compromis. Site-ul în cauză furniza utilizatorilor volumul util infectat. “Compania de generație cibernetică de generație următoare” ProofPoint a împărtășit o teardon detaliat și o analiză a hack-ului și exploatării potențiale.
O privire la EITest și noul său sistem de inginerie socială "Font Font" Chromehttps: //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK
- Kafeina (@kafeine) 17 ianuarie 2017
Analiza lor detaliază un ecosistem de amenințare extins și dinamic care vizează mai multe țări. Încărcarea utilă oferă un tip de malware pentru frauda publicitară, cunoscut sub numele de Fleercivet. Malware-ul pentru fraudarea anunțurilor este folosit pentru a redirecționa utilizatorii către site-uri web, apoi dă clic automat pe anunțurile afișate acolo. Odată instalat, sistemul infectat începe să navigheze pe internet, din proprie inițiativă, în fundal.
De ce este diferit?
Social hack-uri de inginerie sunt în creștere în frecvență Cum să te protejezi de aceste 8 atacuri de inginerie socială Cum să te protejezi de aceste 8 atacuri de inginerie socială Ce tehnici de inginerie socială ar folosi un hacker și cum te-ai proteja de ei? Să aruncăm o privire la unele dintre cele mai comune metode de atac. Citeste mai mult . Acest hack este remarcabil pentru direcționarea specifică a utilizatorilor Chrome în combinație cu momeli detaliate.
Primul cutie de dialog de atragere a informat utilizatorul că “Fontul "HoeflerText" nu a fost găsit.” Pentru a adăuga autenticitate la atracție, o cutie adaugă detalii despre pachetul de caractere Chrome curent. Desigur, versiunea dvs. va apărea învechită, încurajând utilizatorul să atingă butonul Actualizare.
Cea de-a doua casetă de dialog conține aproape același text, însă utilizează formate diferite, inclusiv o imagine “asista” utilizatorul către fișierul rău intenționat.
Actorii amenințați găsesc mai dificil să infecteze numărul de sisteme necesare pentru a rămâne profitabile. Prin urmare, ei se îndreaptă spre cea mai slabă legătură din lanțul de securitate: oamenii.
Alte hacks sunt disponibile
Există miliarde de site-uri web. În februarie 2017, WordPress a alimentat în jur de 27,5% din web. Joomla, Drupal, Magento și Blogger se combină cu o putere suplimentară de 8,9%. Numărul mare de site-uri care utilizează aceste sisteme de gestionare a conținutului le face o țintă masivă. (Dacă numărăm numărul total de site-uri de pe web la un miliard, 364 milioane din acestea sunt alimentate de unul dintre CMS de mai sus. Aceasta este o simplificare grosieră.)
În mod similar, numărul de site-uri conduse de webmasteri necalificați și amatori prezintă obiective ușor de realizat pentru hackerii calificați. Acestea fiind spuse, un număr mare de site-uri profesionale sunt la fel de vulnerabile Care site-uri web sunt cel mai probabil să te infecteze cu malware? Care sunt cele mai multe site-uri care vă pot infecta cu programe malware? S-ar putea să credeți că site-urile pornografice, site-ul web Dark sau alte site-uri neplăcute reprezintă locurile cele mai probabile pentru ca computerul dvs. să fie infectat cu programe malware. Dar ați greșit. Citeste mai mult .
De ce blogul meu a fost hacked?
Blogul tău a fost hacked la un moment dat? Există mai multe motive comune de ce.
- Securitate - Computerul dvs. a fost compromis și ați pierdut datele de conectare unui atacator. Acest lucru ar putea veni din orice număr de vectori de atac.
- Aplicație terță parte - Adware-urile, extensiile și widget-urile de la terți pot deveni cu ușurință vulnerabile. Numarul mare de ele face dificil de politie de securitate, desi exploatarile sunt, de obicei, patch-uri rapid De ce sa va actualizati blogul: Vulnerabilitati WordPress Trebuie sa fiti constienti de ce Actualizati-va blogul: Vulnerabilitatile WordPress Ar trebui sa fiti constienti de Avem o multime de lucruri minunate spune despre Wordpress. Este o bucată de software de open source la nivel internațional, care permite oricui să-și deschidă propriul blog sau site-ul. Este suficient de puternic pentru a fi ... Citește mai mult .
- Server compromis - Pentru a economisi bani pe resurse, milioane de site-uri web sunt găzduite “impartit” servere. Acesta a permis găzduirea web ultra-low cost, dar creează, de asemenea, o șansă pentru hackeri de a compromite site-urile multiple.
- Phishingul - Mesajele de phishing sunt încă una dintre cele mai populare tehnici de phishing noi pentru a fi conștiente de: Vishing și Smishing noi tehnici de phishing să fii conștient de: Vishing și smishing Vishing și smishing sunt variante noi de phishing periculoase. De ce ar trebui să cauți? Cum vei cunoaște o încercare de vrăjire sau de smilling când va sosi? Și probabil că veți fi o țintă? Citiți mai multe metode pentru livrarea de programe malware, datorită eficacității lor continue. Un blog foarte popular ar putea primi e-mailuri țintite ținând de email-urile de tip Phishing Cum să găsești un atașament de e-mail periculos Cum să găsești un atașament e-mail periculos E-mailurile pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citiți mai multe, adaptate proprietarului site-ului sau colaboratorilor.
- Te-ai actualizat? - Un CMS învechit sau o extensie învechită, addon sau widget este un excelent punct de intrare pentru un atacator Noile noțiuni importante de malware Importanța actualizării și securizării blogului dvs. WordPress Evidențierea noilor malware Importanța actualizării și securizării blogului WordPress Când o infecție malware este devastatoare ca nou descoperit SoakSoak.ru vine de-a lungul, este vital ca proprietarii de blog WordPress acționa. Rapid. Citeste mai mult .
- Protecția site-ului - Blogurile mai mici se vor baza probabil pe generarea de parole puternice 7 Greșeli de parolă care vă vor fi probabil hackate 7 greșeli de parolă care vor fi probabil hackate Cele mai grave parole din 2015 au fost lansate și sunt destul de îngrijorătoare. Dar ele arată că este absolut esențial să vă consolidați parolele slabe, cu doar câteva trucuri simple. Citește mai mult și pur și simplu fiind atent. Site-urile mai mari ar trebui să aibă protocoale de securitate suplimentare pentru a atenua atacurile potențiale de cibernetism.
Este “ElTest” Coming My Way?
Sincer, cine știe? Înlocuirea fonturilor Chrome a fost direct legată de “ElTest” infecție. Lansarea infecției este legată în mod obișnuit de kituri de exploatare și de exploatare. Istoricul Ransomware: Unde a început și unde se întâmplă o istorie a Ransomware: unde a început și unde merge Ransomware datează de la mijlocul anilor 2000 și ca multe amenințări la adresa securității calculatorului din Rusia și Europa de Est înainte de a evolua pentru a deveni o amenințare din ce în ce mai puternică. Dar ce înseamnă viitorul pentru ransomware? Citiți mai multe și a fost activ din 2014. Nu există o cale clară pentru acest lanț, ci doar să găsească site-uri vulnerabile și să-i expuneți pe utilizatori.
Expunerea campaniei #EITest https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8
- Christopher Lowson (@LowsonWebmin) 30 ianuarie 2017
Având în vedere acest lucru, merită întotdeauna să luați în considerare securitatea site-ului dvs. Protejați-vă cu o verificare anuală a securității și confidențialității Protejați-vă cu o verificare anuală a securității și confidențialității Suntem aproape două luni în noul an, dar mai avem timp să facem un pas pozitiv rezoluţie. Uitați de băut mai puțin cofeină - vorbim despre luarea de măsuri pentru a proteja securitatea online și confidențialitatea. Citeste mai mult . Depășirea punctelor pe care le-am abordat în ultima secțiune va duce într-un fel la menținerea în siguranță. După cum am văzut, oamenii sunt adesea cea mai slabă legătură între lanțul de securitate. Fie ca am uitat sa ne actualizam CMS sau antivirusul sau pentru ca am fost impiedicati de un atac de inginerie sociala Cum sa faci spot si sa eviti 10 dintre cele mai insidioase tehnici de hacking Cum sa faci spot si sa eviti 10 dintre cele mai insidioase tehnici de hacking Hackerii devin sneakier și multe dintre tehnicile și atacurile lor sunt adesea ignorate chiar de utilizatori experimentați. Iată 10 dintre cele mai insidioase tehnici de hacking pentru a evita. Citiți mai mult, trebuie să luăm serios responsabilitatea cybersecurity noastre.
Ați experimentat un blog sau un site hack? Ce sa întâmplat cu site-ul dvs.? Aveți suficientă siguranță în siguranță sau ați fost compromis în altă parte? Spuneți-ne experiența dvs. de mai jos!
Explorați mai multe despre: Fonturi, Online Security, Wordpress.