WordPress Blogunuzu Bu Chrome Yazı Tipi Saldırısından Koruyun

İlan

Kişisel bir blog mu kullanıyorsunuz? Belki de devam eden blog patlamasının bir parçasısınız. İyi yazabilir, güzel fotoğraflar çekebilir ve izleyicilerin aklını yakalayabilirseniz, blog oluşturmada çok para vardır. Ne hakkında blog yazdığınıza da bağlıdır. Bununla birlikte, aylık 10 milyon veya yalnızca 10 görüntülemeniz olsun, blogunuz hala bilgisayar korsanları için bir hedef olabilir.

Bazı blog platformlarını hacklemenin nispeten kolaylığı, onları bazı vicdansız bireyler için düşük asılı bir meyve haline getirir. Ayrıca, en popüler blog platformları için WordPress gibi sayısız hackleme yöntemi vardır. Size en yaygın olanlardan bazılarını ve bilgisayar korsanının el kitabındaki nispeten yeni bir oyunu göstereceğim.

Chrome Font Sosyal Mühendisliği

Bazı web siteleri, metnin görsel görünümünü değiştiren bir saldırı ile ele geçirilmiştir. Saldırı değiştirmek için JavaScript kullanıyor 2016 İçin Yeni Güvenlik Tehditiniz: JavaScript RansomwareKilitli fidye yazılımı güvenlik araştırmacılarını endişelendiriyor, ancak kısa bir süre kaybolduğu ve platformlar arası bir JavaScript fidye yazılımı tehdidi olarak geri döndüğü için işler değişti. Ama Locky ransomware yenmek için ne yapabilirsiniz?

Daha fazla oku metin oluşturma, site içeriği yerine bozuk semboller karışımı görüntülemesine neden olur. Daha sonra kullanıcıdan sorunu çözmek için "Chrome dil paketini" güncellemesi istenir.

Enfeksiyon süreci oldukça basittir. Potansiyel bir kurban, hedef ülke ve dil ve Kullanıcı Aracısı (Windows'ta çalışan Chrome olarak onaylandı) dahil olmak üzere bir dizi ölçütle karşılaşırsa, JavaScript sayfaya eklenir. Ardından, tek bir seçeneğin yanı sıra "ef HoeflerText" yazı tipinin bulunamadığını "açıklayan iki potansiyel iletişim kutusundan biri görünür: Güncelleme.

Diyalog kutuları dikkatlice yapılmış cazibeler, ama ben birazdan bunu anlatacağım.

Güncelle seçildiğinde, etkilenen dosya otomatik olarak indirilir. Tabii ki, kullanıcı dosyayı yürütmezse, bilgisayar bulaşmadan kalır. Ancak komut dosyası, kullanıcıyı iletişim kutusuyla etkileşime girmeye iten sahte bir sorun oluşturur. Çok sayıda kullanıcıya sahip olmayı garanti eden klasik bir sosyal mühendislik aracıdır.

Dosya Gizleme Nedir?

Bu istismar, güvenlik araştırmacısının Aralık 2016'dan bu yana radarda olduğunu @Kafeine güvenliği ihlal edilmiş bir web sitesinden haberdar edildi. Söz konusu web sitesi virüslü yükü kullanıcılara ulaştırıyordu. “Yeni nesil siber güvenlik şirketi” ProofPoint ayrıntılı bir söküm ve analiz paylaştı kesmek ve potansiyel istismar.

EITest ve yeni eklenen "Chrome Yazı Tipi" Sosyal Mühendislik şemasına bir bakışhttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17 Ocak 2017

Analizleri, birden fazla ülkeyi hedefleyen kapsamlı ve dinamik bir tehdit ekosistemini detaylandırıyor. Yük, bir tür reklam dolandırıcılığı kötü amaçlı yazılımı sunar, Fleercivet olarak bilinir. Reklam sahtekarlığı kötü amaçlı yazılımları, kullanıcıları web sitelerine yönlendirmek için kullanılır, ardından otomatik olarak orada görüntülenen reklamları tıklayın. Kurulduktan sonra, virüslü sistem arka planda kendi isteğiyle internette gezinmeye başlar.

Bu Neden Farklı?

Sosyal mühendislik saldırıları sıklığı artıyor Bu 8 Sosyal Mühendislik Saldırısından Kendinizi Nasıl KorursunuzBir bilgisayar korsanı hangi sosyal mühendislik tekniklerini kullanır ve kendinizi onlardan nasıl korursunuz? En yaygın saldırı yöntemlerinden bazılarına göz atalım. Daha fazla oku . Bu saldırı, Chrome kullanıcılarını ayrıntılı cazibelerle birlikte hedeflemesiyle dikkat çekiyor.

İlk iletişim kutusu cazibesini kullanıcıya "ef HoeflerText’ yazı tipinin bulunmadığını "bildirdi. Cazibeye özgünlük eklemek için bir kutu, söz konusu geçerli Chrome yazı tipi paketinin ayrıntılarını ekler. Elbette, sürümünüz modası geçmiş olarak görünecek ve kullanıcıyı Güncelle düğmesine basmaya teşvik edecektir.

İkinci iletişim kutusu cazibesi neredeyse aynı metni içerir, ancak kullanıcıyı kötü amaçlı dosyaya "yardımcı olmak" için bir görüntü de dahil olmak üzere farklı biçimlendirme kullanır.

Tehdit aktörleri, kârlı kalması için gerekli sistem sayısını etkilemeyi daha zor bulmaktadır. Bu nedenle, güvenlik zincirindeki en zayıf halka yöneliyorlar: insanlar.

Diğer Hack'ler Mevcut

Milyarlarca web sitesi var. Şubat 2017'de, WordPress web'in yaklaşık yüzde 27.5'ini güçlendirdi. Joomla, Drupal, Magento ve Blogger, yüzde 8,9 daha fazla güç elde etmek için bir araya geliyor. Bu içerik yönetim sistemleri tarafından desteklenen çok sayıda site onları büyük bir hedef haline getiriyor. (Web'deki toplam site sayısını bir milyara yuvarlarsak, bunların 364 milyonu yukarıdaki CMS'den biri tarafından desteklenmektedir. Bu iğrenç bir sadeleştirmedir.)

Benzer şekilde, vasıfsız ve amatör web yöneticileri tarafından işletilen site sayısı, yetenekli bilgisayar korsanları için kolay hedefler sunmaktadır. Yani, çok sayıda profesyonel siteler eşit derecede savunmasızdır Hangi Web Siteleri Sizi Kötü Amaçlı Yazılımlarla Bulaştırabilir?Porno sitelerin, Karanlık web'in veya diğer hoş olmayan web sitelerinin bilgisayarınıza kötü amaçlı yazılım bulaşmasının en olası yerler olduğunu düşünebilirsiniz. Ama yanılıyorsun. Daha fazla oku .

Blogum Neden Saldırıldı?

Blogunuz bir noktada saldırıya uğradı mı? Bunun birkaç yaygın nedeni vardır.

• Güvenlik - Bilgisayarınızın güvenliği ihlal edildi ve bir saldırganın giriş bilgilerini kaybettiniz. Bu, herhangi bir sayıda saldırı vektöründen gelmiş olabilir.
• Üçüncü Taraf Uygulaması - Üçüncü taraf eklentileri, uzantıları ve widget'ları kolayca bir güvenlik açığı haline gelebilir. Yine de bunların sayısı polis güvenliğini zorlaştırıyor istismarlar genellikle hızlı bir şekilde yamanır Blogunuzu Neden Güncellemelisiniz: Farkında Olmanız Gereken WordPress Güvenlik AçıklarıWordpress hakkında söyleyecek çok şeyim var. Herkesin kendi blogunu veya web sitesini başlatmasına izin veren uluslararası popüler bir açık kaynaklı yazılım parçasıdır. Olmak için yeterince güçlü ... Daha fazla oku .
• Sunucu Güvenliği Aşıldı - Kaynaklardan tasarruf etmek için milyonlarca web sitesi “paylaşılan” sunucularda barındırılmaktadır. Ultra düşük maliyetli web barındırma sağladı, ancak bilgisayar korsanlarının birden fazla siteyi tehlikeye atma şansı da yarattı.
• E-dolandırıcılık — Kimlik avı e-postaları hala en popülerlerden biridir Farkında Olmanız Gereken Yeni Kimlik Avı Teknikleri: Vishing ve SmishingVishing ve smishing tehlikeli yeni kimlik avı varyantlarıdır. Ne aramalısın? Bir vish veya smishing girişimi geldiğinde nasıl bileceksiniz? Ve muhtemelen bir hedef olacak mısın? Daha fazla oku etkinliğinin devam etmesi nedeniyle kötü amaçlı yazılım dağıtım yöntemleri. Çok popüler blog hedefli mızrak kimlik avı e-postaları alabilir Güvenli Olmayan E-posta Ekleri Nasıl Tespit Edilir: 6 Kırmızı BayrakBir e-postayı okumak güvenli olmalıdır, ancak ekler zararlı olabilir. Güvenli olmayan e-posta eklerini tespit etmek için bu kırmızı bayrakları arayın. Daha fazla oku , site sahibine veya katkıda bulunanlara uyarlanmıştır.
• Güncelledin mi? - Eski bir CMS veya eski bir uzantı, eklenti veya widget bir saldırgan için mükemmel giriş noktası Yeni Kötü Amaçlı Yazılım, WordPress Blogunuzu Güncelleme ve Güvencenin Önemini VurgulamaktadırYeni keşfedilen SoakSoak.ru kadar yıkıcı bir kötü amaçlı yazılım bulaşması ortaya çıktığında, WordPress blog sahiplerinin hareket etmesi hayati önem taşımaktadır. Hızlı. Daha fazla oku .
• Web Sitesi Güvenliği - Daha küçük bloglar büyük olasılıkla güçlü şifre oluşturma Sizi Hackedecek 7 Şifre Hatası2015'in en kötü şifreleri yayınlandı ve oldukça endişe verici. Ancak, zayıf parolalarınızı birkaç basit ayarlamayla güçlendirmenin kesinlikle kritik olduğunu gösteriyorlar. Daha fazla oku ve sadece dikkatli olmak. Büyük siteler potansiyel siber güvenlik saldırılarını azaltmak için ek güvenlik protokollerine sahip olmalıdır.

“ElTest” geliyor mu?

Dürüst olmak gerekirse, kim bilir? Chrome font değiştirme hack'i doğrudan “ElTest” enfeksiyon zincirine bağlandı. Enfeksiyon zinciri yaygın olarak fidye yazılımı ve istismar kitleriyle bağlantılı Fidye Yazılımın Tarihçesi: Nereden Başladı ve Nereye GidiyorFidye yazılımları, 2000'lerin ortalarından kalma ve giderek daha güçlü bir tehdit haline gelmeden önce Rusya ve Doğu Avrupa'dan kaynaklanan birçok bilgisayar güvenlik tehdidi gibi. Peki, fidye yazılımı için gelecek ne tutar? Daha fazla oku ve 2014'ten beri aktiftir. Zincir için açık bir yol yoktur, sadece savunmasız siteleri bulmak ve kullanıcılarını ifşa etmek.

maruz bırakmak #EITest kampanya https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) Instagram Profilini Görüntüle 30 Ocak 2017

Bu düşünceyle birlikte, site güvenliğinizi göz önünde bulundurmaya her zaman değer Yıllık Güvenlik ve Gizlilik Kontrolü ile Kendinizi KoruyunYeni yıla neredeyse iki ay kalmıştık, ancak yine de olumlu bir karar verme zamanı var. Daha az kafein içmeyi unutun - çevrimiçi güvenliği ve gizliliği korumak için adımlar atmaktan bahsediyoruz. Daha fazla oku . Son bölümde ele aldığımız noktalarla uğraşmak sizi güvende tutmanın bir yoludur. Gördüğümüz gibi, insanlar genellikle güvenlik zincirinin en zayıf halkasıdır. Bunun nedeni, CMS veya antivirüsümüzü güncellemeyi unuttuğumuz veya bir sosyal mühendislik saldırısı ile kandırıldık En Sinsi Hacking Tekniklerinden 10 tanesini nasıl tespit edersiniz ve kaçınınHackerlar daha sinsi hale geliyor ve tekniklerinin ve saldırılarının çoğu deneyimli kullanıcılar tarafından bile fark edilmiyor. İşte kaçınılması gereken en sinsi hack tekniklerinden 10 tanesi. Daha fazla oku , siber güvenliğimizin sorumluluğunu ciddiye almalıyız.

Bir blog veya web sitesi hack'i yaşadınız mı? Web sitenize ne oldu? Yeterli güvenlik kaynağınız var mı veya başka bir yerde güvenliği ihlal edilmiş mi? Deneyiminizi aşağıda bize bildirin!