Skydda din WordPress-blogg från den här typsnittet för Chrome-typsnitt
Kör du en personlig blogg? Kanske är du en del av den pågående bloggaringen. Om du kan skriva bra, ta vackra bilder och fånga publikens sinne, det finns mycket pengar på bloggar. Det beror på vad du bloggar om. Om du har 10 miljoner månadsvisningar eller bara 10, kan din blogg ändå vara ett mål för hackare.
Den relativa lättheten att hacka några bloggplattformar gör dem till en låghängande frukt för några skrupelfria individer. Dessutom finns det många hackingsmetoder för de mest populära bloggarna, som WordPress. Jag kommer att visa dig några av de vanligaste, liksom en relativt ny spel från hackerens handbok.
Chrome Font Social Engineering
Ett antal webbplatser har äventyras med ett hack som ändrar textens visuella utseende. Anfallet använder JavaScript för att ändra din nya säkerhetshot för 2016: JavaScript Ransomware Din nya säkerhetshot för 2016: JavaScript Ransomware Locky ransomware har varit oroande säkerhetsforskare, men eftersom det är kort försvinnande och återvänder som ett ransomware-hot på tv-plattformen, har saker ändrats. Men vad kan du göra för att besegra Locky ransomware? Läs mer texten rendering, vilket gör att den visar en förvrängd mix av symboler istället för webbplatsinnehållet. Användaren uppmanas då att uppdatera “Chrome språkpaket” i ett försök att lösa problemet.
Infektionsprocessen är ganska okomplicerad. Om ett potentiellt offer uppfyller en uppsättning kriterier, inklusive målland och språk, och användaragent (bekräftat som Chrome körs på Windows), läggs JavaScript in på sidan. Därefter visas en av två potentiella dialogrutor och förklarar det “Skriften "HoeflerText" hittades inte,” tillsammans med ett enda alternativ: Uppdatering.
Dialogrutorna är noggrant konstruerade lockar, men jag ska utveckla det på ett ögonblick.
Om du väljer Uppdatering hämtas automatiskt den smittade filen. Självklart, om användaren inte kör filen, är datorn fri för infektion. Skriptet skapar emellertid en falsk fråga som lockar användaren att interagera med dialogrutan. Det är en klassisk social engineering knep, garanterat att ensnare många användare.
Vad hämtar filen?
Detta utnyttjande har varit på radarn sedan december 2016, när säkerhetsforskare @Kafeine fick kännedom om en kompromisserad webbplats. Den aktuella webbplatsen levererade den smittade nyttolasten till användarna. “Nästa generations cybersecurity företag” ProofPoint delade en detaljerad nedräkning och analys av hack och potentiellt utnyttjande.
En titt på EITest och dess nyligen tillagda "Chrome Font" Social Engineering schemehttps: //t.co/bWIEoDjyYA pic.twitter.com/Tcmd5whMtK
- Kafeine (@kafeine) 17 januari 2017
Deras analys detaljerar ett omfattande och dynamiskt hotekosystem som riktar sig mot flera länder. Lastlasten levererar en typ av malware för reklamsvindel, som kallas Fleercivet. Malware för annonsbedrägerier används för att omdirigera användare till webbplatser och sedan automatiskt klicka på annonserna som visas där. En gång installerat börjar det infekterade systemet att surfa på internet av sig självt, i bakgrunden.
Varför är detta annorlunda?
Socialteknik hacks ökar i frekvens Hur man skyddar dig från dessa 8 sociala teknikattacker Hur man skyddar sig från dessa 8 sociala teknikattacker Vilka tekniker för socialteknik skulle hackare använda och hur skulle du skydda dig från dem? Låt oss ta en titt på några av de vanligaste metoderna för attack. Läs mer . Detta hack är anmärkningsvärt för dess specifika inriktning mot Chrome-användare i kombination med detaljerade lock.
Den första dialogrutan lure informerade användaren om det “Skriften "HoeflerText" hittades inte.” För att lägga till autenticitet i locket lägger en ruta i detaljer om det förmodade nuvarande Chrome-teckensnittet. Naturligtvis visas din version föråldrad och uppmuntrar användaren att trycka på uppdateringsknappen.
Den andra dialogrutan locket innehåller nästan samma text, men använder annan formatering, inklusive en bild till “hjälpa” användaren mot den skadliga filen.
Hot aktörer är att hitta det svårare att infektera antalet system som krävs för att förbli lönsam. Därför vänder de sig till den svagaste länken i säkerhetskedjan: människor.
Andra hackar är tillgängliga
Det finns miljarder webbplatser. I februari 2017 drev WordPress cirka 27,5 procent av webben. Joomla, Drupal, Magento och Blogger kombinerar för att driva ytterligare 8,9 procent. Det stora antalet webbplatser som drivs av dessa innehållshanteringssystem gör dem till ett enormt mål. (Om vi runda det totala antalet webbplatser på nätet till en miljard, 364 miljoner av dem drivs av ett av ovanstående CMS. Detta är en bruttoförenkling.)
På samma sätt presenterar antalet webbplatser som drivs av oskola och amatörwebbmästare enkelt mål för skickliga hackare. Med detta sagt är ett stort antal professionella webbplatser lika sårbara Vilka webbplatser är mest sannolika att smitta dig med skadlig kod? Vilka webbplatser är mest troliga att infektera dig med skadlig kod? Du kanske tror att porrsajter, den mörka webben eller andra olämpliga webbplatser är de mest sannolika platserna för att datorn ska smittas med skadlig kod. Men du skulle ha fel. Läs mer .
Varför blev min blogg hackad?
Har din blogg blivit hackad någon gång? Det finns flera vanliga skäl till varför.
- säkerhet - Din dator har äventyras, och du har förlorat inloggningsuppgifter till en angripare. Detta kan ha kommit från ett antal attackervektorer.
- Tredjepartsprogram - Tredjepartstillägg, tillägg och widgets kan enkelt bli en sårbarhet. Helt antal av dem gör det svårt att polisera säkerhet, även om exploaterar vanligtvis patchas snabbt Varför uppdatera din blogg: WordPress Sårbarheter Du borde vara medveten om varför uppdatera din blogg: WordPress Sårbarheter Du borde vara medveten om Jag har mycket bra saker att säg om Wordpress. Det är en internationellt populär del av öppen källkodsprogramvara som gör det möjligt för någon att starta sin egen blogg eller hemsida. Det är tillräckligt kraftfullt för att vara ... Läs mer .
- Server kompromissad - För att spara pengar på resurser, är miljontals webbplatser värd för “delad” servrar. Det har möjliggjort webbhotell med extremt låg kostnad, men skapar också chans för hackare att kompromissa flera webbplatser.
- phishing - Phishing-e-post är fortfarande en av de mest populära Nya Phishing-teknikerna för att vara medveten om: Vishing och Smishing Nya Phishing-tekniker för att vara medveten om: Vishing och Smishing Vishing och smishing är farliga nya phishing-varianter. Vad ska du vara ute efter? Hur kommer du att veta ett försök eller smishing försök när det kommer? Och är du sannolikt ett mål? Läs mer metoder för leverans av skadlig kod på grund av deras fortsatta effektivitet. En mycket populär blogg kan ta emot riktade spionfiske-e-postmeddelanden. Så här upptäcker du en farlig e-postbilaga. Hur man upptäcker en farlig e-postbilaga kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer, skräddarsydd för webbplatsens ägare eller bidragsgivare.
- Uppdaterade du? - En föråldrad CMS eller föråldrad tillägg, tillägg eller widget är en utmärkt startpunkt för en angripare. Nya problem med skadlig kod Viktigheten av att uppdatera och säkra din WordPress-blogg Nya problem med skadliga program Viktigheten av att uppdatera och säkra din WordPress-blogg När en skadlig programinfektion är förödande som den nyupptäckt SoakSoak.ru kommer med, det är viktigt att WordPress bloggägare agerar. Snabb. Läs mer .
- Webbsäkerhet - Mindre bloggar kommer sannolikt att förlita sig på starkt lösenordsgenerering. 7 Lösenordsfel som sannolikt kommer att få dig hackade. 7 Lösenordsfel som sannolikt kommer att få dig hackade De värsta lösenorden för 2015 har släppts och de är ganska oroande. Men de visar att det är absolut nödvändigt att stärka dina svaga lösenord, med bara några enkla tweaks. Läs mer och helt enkelt vara försiktig. Större webbplatser ska ha ytterligare säkerhetsprotokoll för att mildra potentiella attacker mot cybersäkerhet.
Är “ElTest” Kommer mitt sätt?
Ärlig, vem vet? Chrome-typsnittet ersättning hack har varit direkt kopplat till “ElTest” infektionskedja. Infektionskedjan är vanligtvis kopplad till ransomware och exploateringspaket. En historia om Ransomware: Var den började och där det går en historia om Ransomware: där den startade och var den går Ransomware från mitten av 2000-talet och som många datorsäkerhetshot från Ryssland och Östeuropa innan de utvecklas till att bli ett alltmer starkt hot. Men vad håller framtiden för ransomware? Läs mer och har varit aktiv sedan 2014. Det finns ingen klar väg för kedjan, bara för att hitta sårbara webbplatser och avslöja sina användare.
Exponering #EITest kampanj https://t.co/ApFiGdRqQA pic.twitter.com/RQflK4Rqu8
- Christopher Lowson (@LowsonWebmin) 30 januari 2017
Med detta i åtanke är det alltid värt att överväga din webbplatssäkerhet Skydda dig själv med en årlig säkerhets- och sekretesskontroll. Skydda dig själv med en årlig säkerhets- och sekretesskontroll. Vi är nästan två månader in i det nya året, men det är fortfarande dags att göra en positiv upplösning. Glöm inte att dricka mindre koffein - vi pratar om att vidta åtgärder för att skydda onlinesäkerhet och integritet. Läs mer . Att hantera de punkter som vi täckte i det sista avsnittet kommer att gå något för att hålla dig säker. Som vi har sett är människor ofta den svagaste länken säkerhetskedjan. Var det för att vi glömde att uppdatera vårt CMS eller antivirus, eller för att vi var duped av en social engineering attack. Hur Spot & Undvik 10 av de mest otrevliga hackteknikerna. Hur Spot & Avoid 10 of the Most Insidious Hacking Techniques. Hackers blir snyggare och många av deras tekniker och attacker går ofta obemärkt av till och med erfarna användare. Här är 10 av de mest skrämmande hackningsteknikerna för att undvika. Läs mer, vi måste ta ansvaret för vår cybersäkerhet på allvar.
Har du upplevt en blogg eller hemsida hack? Vad hände med din webbplats? Har du tillräckligt med säkerhet på plats eller har du äventyrats någon annanstans? Låt oss veta din erfarenhet nedan!
Utforska mer om: Typsnitt, Online-säkerhet, Wordpress.