Oglas

Vodite li osobni blog? Možda ste dio kontinuiranog procvata bloganja. Ako možete dobro pisati, slikati prekrasne fotografije i privući pažnju publike, u bloganje ima puno novca. Ovisi i o onome o čemu blogirate. Međutim, bez obzira jeste li pogledali 10 milijuna mjesečnih ili samo 10, vaš blog još uvijek može biti hakerima.

Relativna lakoća hakiranja nekih platformi za bloganje čini ih plodom s malim viskom za neke beskrupulozne pojedince. Uz to, postoje brojne metode hakiranja za najpopularnije platforme za pisanje blogova, poput WordPressa. Pokazat ću vam neke od najčešćih, kao i relativno novu predstavu iz hakerskog priručnika.

Chrome Font socijalni inženjering

Brojne web stranice kompromitirane su hakom koji mijenja vizualni izgled teksta. Napad koristi JavaScript za promjenu Vaša nova sigurnosna prijetnja za 2016. godinu: JavaScript RansomwareLocky ransomware zabrinjavao je sigurnosne istraživače, ali od njegovog kratkog nestanka i povratka kao prijetnja cross-platforme JavaScript ransomware, stvari su se promijenile. Ali što možete učiniti da pobijedite Locky otkupninu?

Čitaj više prikazivanje teksta, zbog čega će umjesto sadržaja web mjesta prikazati isprepletenu mješavinu simbola. Tada se od korisnika traži da ažurira „Chrome jezični paket“ u nastojanju da riješi problem.

Proces infekcije prilično je jednostavan. Ako potencijalna žrtva ispunjava skup kriterija, uključujući ciljanu zemlju i jezik i korisničkog agenta (potvrđeno kao Chrome koji radi u sustavu Windows), JavaScript se ubacuje u stranicu. Zatim se pojavljuje jedno od dva potencijalna dijaloška okvira, u kojem se objašnjava da font "HoeflerText" nije pronađen, zajedno s jednom opcijom: Ažuriraj.

Dijaloški su okviri pažljivo konstruirani varalice, ali to ću razraditi u trenu.

Zaštitite svoj WordPress blog od ovog Chromeova napada ProofPoint Kromni font nije pronađen

Ako odaberete Ažuriranje, automatski se preuzima zaražena datoteka. Naravno, ako korisnik ne izvrši datoteku, računalo ostaje bez infekcije. Međutim, skripta stvara lažni problem, mamići korisnika u interakciju s dijaloškim okvirom. To je klasičan zalogaj za društveni inženjering, zagarantiran da očara brojne korisnike.

Što se datoteka skriva?

Taj se eksploziv nalazi na radaru od prosinca 2016., kada je istraživač sigurnosti @Kafeine objavljeno je na kompromitiranom web mjestu. Dotična web stranica korisnicima je dostavljala zaraženi korisni teret. "Sljedeća generacija tvrtke za cyber-sigurnost" ProofPoint podijelio je detaljnu zoru i analizu haka i potencijalnog iskorištavanja.

Pogled na EITest i njegovu novo dodanu shemu socijalnog inženjeringa "Chrome Font"https://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17. siječnja 2017

Njihova analiza detaljno opisuje opsežni i dinamičan ekosustav prijetnji koji cilja više zemalja. Korisni teret donosi vrstu zlonamjernog softvera za oglašavanje, poznat kao Fleercivet. Zlonamjerni softver za prijevaru koristi se za preusmjeravanje korisnika na web stranice, a zatim automatski kliknite na tamo prikazane oglase. Jednom instaliran, inficirani sustav počinje pretraživati ​​internet po vlastitoj želji, u pozadini.

Zašto je to drugačije?

Sokovi za socijalni inženjering sve su češće Kako se zaštititi od ovih 8 napada socijalnog inženjeringaKoje bi tehnike društvenog inženjeringa koristio haker i kako biste se zaštitili od njih? Pogledajmo neke od najčešćih metoda napada. Čitaj više . Ovaj se hack razlikuje po specifičnom ciljanju korisnika Chromea u kombinaciji s detaljnim mamcima.

Mama prvog dijaloškog okvira obavijestila je korisnika da "HoeflerText" font nije pronađen. " Da biste dodali autentičnost mamcu, u okvir se dodaju detalji navodnog trenutnog paketa fontova Chrome. Naravno, vaša verzija će se činiti zastarjelom, što ohrabruje korisnika da pritisne gumb Ažuriraj.

Zaštitite svoj WordPress blog od ovog Chrome Font Attack Chrome Font Hack Lure 1

Lure drugog dijaloškog okvira sadrži gotovo isti tekst, ali koristi različito oblikovanje, uključujući sliku da bi se "korisniku" pomoglo korisniku u zlonamjernoj datoteci.

Zaštitite svoj WordPress blog od ovog Chrome Font Attack Chrome Font Hack Lure 2

Učesnicima prijetnji je teže zaraziti broj potrebnih sustava da bi ostali profitabilni. Stoga se okreću najslabijoj kariki u sigurnosnom lancu: ljudima.

Dostupne su i druge hake

Postoje milijarde web stranica. U veljači 2017, WordPress koristi oko 27,5 posto weba. Joomla, Drupal, Magento i Blogger kombiniraju se za dodatnih 8,9 posto. Velik broj web lokacija koje pokreću ti sustavi za upravljanje sadržajem čini ih velikim ciljevima. (Ako ukupni broj web stranica na webu zaokružimo na milijardu, 364 milijuna njih pokreće jedan od gore navedenih CMS-a. Ovo je grubo pojednostavljenje.)

Zaštitite svoj WordPress blog od ovog Chrome Fontova napada W3Tech CMS trendovi veljače 2017
Kreditna slika: W3Tech

Slično tome, broj web lokacija kojima upravljaju nekvalificirani i amaterski webmasteri predstavlja lagane ciljeve kvalificiranih hakera. To je rekao, veliki broj profesionalne stranice jednako su ranjive Koje web stranice mogu vjerovatno zaraziti vas zlonamjernim softverom?Možda mislite da su porno web stranice, Dark Dark ili druge nesretne web stranice najvjerojatnije mjesta za vaše računalo zaraženo zlonamjernim softverom. Ali bili biste u krivu. Čitaj više .

Zašto se moj blog hakirao?

Je li vaš blog u nekom trenutku bio hakiran? Postoji nekoliko uobičajenih razloga zašto.

  • sigurnosti - Vaše računalo je ugroženo i napadaču ste izgubili detalje o prijavi. To je moglo doći iz bilo kojeg broja napadača.
  • Prijava treće strane - Dodaci, proširenja i widgeti drugih proizvođača mogu lako postati ranjivost. Ipak, velik broj njih otežava policijsku sigurnost eksploati su obično brzo zakrpani Zašto ažurirati svoj blog: WordPress ranjivosti kojih biste trebali biti svjesniImam puno sjajnih stvari za reći o Wordpressu. To je međunarodno popularan komad softvera otvorenog koda koji omogućava bilo kome pokretanje vlastitog bloga ili web stranice. Snažno je da bude ... Čitaj više .
  • Poslužitelj kompromitiran - Da biste uštedjeli novac na resursima, milijuni web stranica nalaze se na "zajedničkim" poslužiteljima. Omogućio je ultra jeftin web hosting, ali također stvara priliku hakerima da ugroze više web lokacija.
  • Krađa identitetaLažno otkrivanje krađe identiteta i dalje je jedno od najpopularnijih Nove tehnike krađe identiteta kojih treba biti svjestan: žednje i smijanjaPoigravanje i smirivanje opasne su nove varijante phishinga. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? A da li ste vjerojatno meta? Čitaj više metode isporuke zlonamjernog softvera zbog njihove kontinuirane učinkovitosti. Vrlo popularni blog možda će primati ciljane e-poruke za krađu identiteta Kako uočiti nesigurne privitke e-pošte: 6 crvenih zastavaČitanje e-pošte treba biti sigurno, ali privitci mogu biti štetni. Potražite te crvene zastave da biste uočili nesigurne privitke e-pošte. Čitaj više , prilagođen vlasniku web mjesta ili suradnicima.
  • Jeste li ažurirali? - zastarjeli CMS ili zastarjeli proširenje, addon ili widget je an izvrsno ulazak za napadača Novi malware ističe važnost ažuriranja i osiguranja vašeg WordPress blogaKad dođe do štetne zaraze poput novootkrivene SoakSoak.ru, od vitalnog je značaja da vlasnici bloga WordPress djeluju. Brzo. Čitaj više .
  • Sigurnost web stranice - Manje blogova će vjerojatno se oslanjaju na snažnu generaciju lozinki 7 Pogreške lozinke zbog kojih će vas vjerovatno biti hakiraniObjavljene su najgore lozinke u 2015. godini i prilično su zabrinjavajuće. Ali pokazuju da je apsolutno kritično pojačati svoje slabe lozinke uz samo nekoliko jednostavnih ugađanja. Čitaj više i jednostavno biti oprezan. Veće web stranice trebaju imati dodatne sigurnosne protokole za ublažavanje potencijalnih napada na cyber-sigurnost.

Dolazi li „ElTest“ moj put?

Iskreno, tko zna? Hak zamjenskih fontova Chrome izravno je povezan s lancem infekcije "ElTest". Lanac infekcije je uobičajeno povezan s setovima ransomwarea i iskorištavati Povijest Ransomwarea: Gdje je započelo i kamo ideRansomware datira iz sredine 2000-ih i poput mnogih prijetnji računalnoj sigurnosti, podrijetlom je iz Rusije i istočne Europe prije nego što se razvio da postaje sve jača prijetnja. Ali što budućnost ima za ransomware? Čitaj više , a aktivna je od 2014. godine. Lanac nema jasan put, samo pronaći ranjiva mjesta i izložiti svoje korisnike.

Razotkrivanje #EITest kampanja https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30. siječnja 2017

Imajući to na umu, uvijek je vrijedno razmotriti sigurnost vaše web lokacije Zaštitite se godišnjom provjerom sigurnosti i privatnostiSkoro smo dva mjeseca u novoj godini, ali još uvijek ima vremena za donošenje pozitivne odluke. Zaboravite piti manje kofeina - govorimo o poduzimanju koraka za zaštitu mrežne sigurnosti i privatnosti. Čitaj više . Suočavanje s točkama koje smo pokrili u prošlom odjeljku na neki će način osigurati vašu sigurnost. Kao što smo vidjeli, ljudi su često najslabija karika lanca sigurnosti. To je zato što smo zaboravili ažurirati CMS ili antivirus, ili zato nas je obuzeo napad socijalnog inženjeringa Kako uočiti i izbjeći 10 najglupljih tehnika hakiranjaHakeri postaju lukaviji i mnoge njihove tehnike i napadi često prolaze neopaženi čak i iskusni korisnici. Evo 10 najglupljih tehnika hakiranja koje treba izbjegavati. Čitaj više , odgovornost naše kibernetičke sigurnosti moramo shvatiti ozbiljno.

Jeste li iskusili hakiranje bloga ili web stranice? Što se dogodilo s vašom web stranicom? Jeste li imali dovoljno sigurnosti na mjestu ili ste bili ugroženi negdje drugdje? Javite nam svoje iskustvo u nastavku!

Gavin je stariji pisac za MUO. Također je urednik i SEO Manager za sestrino kripto fokusirano sedište MakeUseOf, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s digitalnim umjetničkim praksama koje su pljačkale s Devonskih brda, kao i više od desetljeća profesionalnog pisanja. Uživa u velikim količinama čaja.