Proteja seu blog wordpress deste ataque fonte cromo

Você tem um blog pessoal? Talvez você faz parte do boom de blogs em curso. Se você pode escrever bem, tirar belas fotos, e capturar a mente do público, há um monte de dinheiro em blogs. Depende do que você está blogando sobre, também. No entanto, se você tem 10 milhões de visualizações mensais ou apenas 10, o blog ainda pode ser um alvo para hackers.

A relativa facilidade de cortar algumas plataformas de blogs torná-los um fruto maduro para alguns indivíduos sem escrúpulos. Além disso, existem vários métodos de hacking para as plataformas de blog mais populares, como WordPress. Eu vou mostrar-lhe algumas das mais comuns, bem como um relativamente novo jogo do Livro do hacker.

Chrome Font Engenharia Social

Uma série de sites foram comprometidos com um hack que altera a aparência visual do texto. O ataque usa javascript para mudança a renderização de texto, fazendo-a exibir um mix distorcido de símbolos no lugar do conteúdo do site. O usuário é então solicitado a atualizar o “pacote de idioma Chrome” em um esforço para corrigir o problema.Sua nova ameaça de segurança para 2016: javascript RansomwareSua nova ameaça de segurança para 2016: javascript RansomwareLocky ransomware tem preocupado os pesquisadores de segurança, mas desde a sua breve desaparecimento e retornar como um multi-plataforma javascript ameaça ransomware, as coisas mudaram. Mas o que você pode fazer para derrotar o ransomware Locky?consulte Mais informação

O processo de infecção é bastante simples. Se uma vítima em potencial atende a um conjunto de critérios, incluindo país de destino e linguagem, e User-Agent (confirmado como Chrome rodando em Windows), o javascript é inserido na página. Em seguida, uma das duas caixas de diálogo potenciais aparecer, explicando que “font O‘Hoefler Text` não foi encontrado “, juntamente com uma única opção: Atualizar.

As caixas de diálogo são cuidadosamente iscas construído, mas eu vou elaborar sobre isso em um momento.

A seleção de Atualização transfere automaticamente o arquivo infectado. Claro que, se o usuário não executar o arquivo, o computador permanece livre de infecção. No entanto, o script cria um problema falso, atraindo o usuário a interagir com a caixa de diálogo. É uma jogada de engenharia social clássico, garantido para seduzir numerosos usuários.

Qual é o esconderijo de arquivo?

Esta exploração tem sido no radar desde 2016 de dezembro, quando o pesquisador de segurança @Kafeine tomou conhecimento de um site comprometido. O site em questão estava entregando a carga infectada para os usuários. “Próxima geração de empresa de segurança cibernética” Proofpoint compartilhou um desmontagem e análise detalhada do hack e potencial de exploração.

Sua análise detalha uma extensa e dinâmica do ecossistema ameaça que atinge vários países. A carga proporciona um tipo de malware fraude publicidade, conhecido como Fleercivet. malwares Ad-fraude é usado para redirecionar os usuários para sites, em seguida, clique automaticamente nos anúncios exibidos lá. Uma vez instalado, o sistema infectado começa a navegar na internet de sua própria vontade, em segundo plano.

Por que isso é diferente?

hacks de engenharia social estão aumentando em frequência. Este hack é notável pela sua específica alvo de usuários do Chrome em combinação com iscas detalhadas.Como proteger-se contra esses 8 ataques de engenharia socialComo proteger-se contra esses 8 ataques de engenharia socialQue técnicas de engenharia social teria um hacker usar e como você se proteger deles? Vamos dar uma olhada em alguns dos métodos mais comuns de ataque.consulte Mais informação



A primeira atração caixa de diálogo informado o usuário que “font O‘Hoefler Text` não foi encontrado.”Para adicionar autenticidade para a atração, uma caixa acrescenta detalhes do pacote de fontes Chrome atual suposto. Claro, sua versão será exibido desatualizado, incentivando o usuário apertar o botão Update.

A segunda caixa de diálogo atração contém quase o mesmo texto, mas usa uma formatação diferente, incluindo uma imagem para “ajudar” o usuário para o arquivo malicioso.

atores de ameaças estão descobrindo que é mais difícil de infectar o número de sistemas necessários para continuar a ser rentável. Portanto, eles estão se voltando para o elo mais fraco na cadeia de segurança: os seres humanos.

Outros Hacks estão disponíveis

Existem milhares de sites. Em fevereiro de 2017, WordPress alimentado em torno de 27,5 por cento da web. Joomla, Drupal, Magento e Blogger combinam para alimentar mais um 8,9 por cento. O grande número de locais alimentados por esses sistemas de gerenciamento de conteúdo torna um alvo enorme. (Se nós arredondar o número total de sites na web para um bilhão, 364 milhões dos que são alimentados por uma das opções acima CMS. Esta é uma simplificação grosseira.)

Crédito de imagem: W3Tech

Da mesma forma, o número de sites operados por webmasters não qualificados e amadores apresentar alvos fáceis para hackers qualificados. Dito isto, um grande número de sites profissionais são igualmente vulneráveis.Quais sites são mais susceptíveis de contaminá-lo com malware?Quais sites são mais susceptíveis de contaminá-lo com malware?Você pode pensar que sites pornográficos, a web escuro ou outros sites desagradáveis ​​são os locais mais prováveis ​​para o seu computador para ser infectados com malware. Mas você estaria errado.consulte Mais informação

Por que meu Blog hackeado?

Tem seu blog foi hackeado em algum momento? Existem várias razões comuns.

  • Segurança - O seu computador foi comprometida, e você perdeu detalhes de login para um atacante. Isso poderia ter vindo de qualquer número de vetores de ataque.
  • Third-Party Aplicação - complementos de terceiros, extensões e widgets podem facilmente tornar-se uma vulnerabilidade. O grande número deles tornam difícil a polícia de segurança, embora explorações são geralmente patched rapidamente.
  • servidor comprometido - Para poupar dinheiro em recursos, milhões de sites estão hospedados em servidores “compartilhada”. Permitiu ultra-baixo web hosting custo, mas também cria uma oportunidade para hackers para comprometer vários sites.
  • Defraudar - -mails de phishing são ainda uma das mais populares métodos para a entrega de malware, devido à sua eficácia contínua. Um muito blog popular pode receber Spear phishing e-mails direcionados, sob medida para o proprietário do site ou colaboradores.
  • Será que você atualizar? - Um CMS desatualizado, ou a extensão desatualizado, addon, ou widget é um excelente ponto de entrada para um atacante.
  • Segurança website - blogs de menor dimensão provavelmente dependem de geração de senha forte e simplesmente ser cuidadoso. Grandes sites devem ter protocolos de segurança adicionais para mitigar potenciais ataques de segurança cibernética.

É “ElTest” vindo em minha direção?

Honestamente, quem sabe? O hack substituição de fontes Chrome foi diretamente ligada à cadeia de infecção “ElTest”. A cadeia de infecção é comumente ligada à ransomware e explorar kits, e tem sido ativa desde 2014. Não há nenhum caminho claro para a cadeia, só para encontrar sites vulneráveis ​​e expor seus usuários.Uma História de Ransomware: Onde Tudo Começou & Onde está indoUma História de Ransomware: Onde Tudo Começou & Onde está indoRansomware data de meados dos anos 2000 e como muitas ameaças de segurança de computadores, originada da Rússia e da Europa Oriental antes de evoluir para se tornar uma ameaça cada vez mais potente. Mas o que o futuro reserva para ransomware?consulte Mais informação

Com isso em mente, é sempre vale a pena considerar a sua segurança local. Lidar com os pontos que abordamos na última seção vai de alguma maneira de mantê-lo seguro. Como vimos, os seres humanos são muitas vezes o elo mais fraco da cadeia de segurança. Seja porque esqueceu de atualizar o nosso CMS ou antivirus, ou porque fomos enganados por um ataque de engenharia social, temos que assumir a responsabilidade de nosso cibersegurança a sério.Proteja-se com um de Segurança Anual e Checkup de PrivacidadeProteja-se com um de Segurança Anual e Checkup de PrivacidadeEstamos quase dois meses para o ano novo, mas ainda há tempo para fazer uma resolução positiva. Esqueça beber menos cafeína - estamos falando de tomar medidas para garantir a segurança e privacidade online.consulte Mais informação

Você já experimentou um blog ou site hack? O que aconteceu com o seu site? Será que você tem segurança suficiente no lugar ou você estava comprometida em outro lugar? Deixe-nos saber a sua experiência abaixo!


Artigos relacionados