Реклама

Водите лични блог? Можда сте део непрекидног процвата блогања. Ако можете добро писати, сликати прелепе фотографије и привући пажњу публике, пуно је новца у блогању. То зависи и од тога о чему блогујете. Међутим, без обзира да ли имате 10 милиона месечних прегледа или само 10, ваш блог може и даље бити мета хакера.

Релативна лакоћа хаковања неких платформи за блогање чини их плодом са малим виском за неке бескрупулозне појединце. Уз то, постоје бројне методе хаковања за најпопуларније платформе за блоговање, попут ВордПресс-а. Показаћу вам неке од најчешћих, као и релативно нову игру из хакерског приручника.

Цхроме Фонт социјални инжењеринг

Бројни веб сајтови компромитовани су хаком који мења визуелни изглед текста. У нападу се користи ЈаваСцрипт за промену Ваша нова безбедносна претња за 2016. годину: ЈаваСцрипт РансомвареЛоцки рансомваре забринуо је истраживаче за безбедност, али од његовог кратког нестанка и повратка као претплатничке ЈаваСцрипт пријетње на више платформи, ствари су се промениле. Али шта можете учинити да победите Лоцки рансомваре? Опширније

instagram viewer
приказивање текста, због чега ће на месту сајта приказати смешану комбинацију симбола. Тада се од корисника тражи да ажурира „Цхроме језички пакет“ у покушају да реши проблем.

Процес инфекције је прилично једноставан. Ако потенцијална жртва испуњава сет критеријума, укључујући циљну земљу и језик и корисничког агента (потврђено као Цхроме који ради на Виндовс-у), ЈаваСцрипт се убацује у страницу. Затим се појављује једно од два потенцијална оквира за дијалог који објашњавају да „ХоефлерТект“ фонт није пронађен, заједно са једном опцијом: ажурирање.

Дијалог кутије су пажљиво конструисане маме, али о томе ћу детаљно разрадити у трену.

Заштитите свој ВордПресс блог од овог Цхроме напада напада ПроофПоинт Цхроме фонт нема пронађено

Ако одаберете Ажурирање, аутоматски се преузима заражена датотека. Наравно, ако корисник не изврши датотеку, рачунар остаје без заразе. Међутим, скрипта ствара лажни проблем, мамићи корисника у интеракцију са дијалошким оквиром. То је класично залагање за социјални инжењеринг, загарантовано да очара бројне кориснике.

Шта се датотека скрива?

Овај експлозив је на радару од децембра 2016. године, када је истраживач безбедности @Кафеине објављено је на компромитованој веб локацији. Дотична веб локација корисницима је достављала заражени терет. „Компанија за цибер-сигурност следеће генерације“ ПроофПоинт поделила је детаљну зору и анализу хаковања и потенцијалног искориштавања.

Поглед на ЕИТест и његову ново додану шему „Цхроме Фонт“ за друштвени инжењерингhttps://t.co/bWIEoDjyYAпиц.твиттер.цом/Тцмд5вхМтК

- Кафеине (@кафеине) 17. јануара 2017

Њихова анализа детаљно описује опсежан и динамичан екосистем претњи који циља више држава. Корисни терет испоручује врсту злоупотребе софтвера за превару у оглашавању, познат као Флеерцивет. Злонамерни софтвер за превару огласа користи се за преусмеравање корисника на веб локације, а затим аутоматски кликне на тамо приказане огласе. Једном инсталиран, инфицирани систем почиње самостално да прегледава интернет, у позадини.

Зашто је ово другачије?

Упади у друштвеном инжењерингу су све учесталији Како се заштитити од ових 8 напада социјалног инжењерингаКоје би технике социјалног инжењеринга хакер користио и како бисте се заштитили од њих? Погледајмо неке од најчешћих метода напада. Опширније . Овај хак је значајан по свом специфичном циљању Цхроме корисника у комбинацији са детаљним мамцима.

Први оквир за дијалог обавестио је корисника да „ХоефлерТект“ фонт није пронађен. “ Да бисте додали аутентичност мамцу, у оквир се додају детаљи о наводном тренутном Цхроме пакету фонтова. Наравно, ваша верзија ће се чинити застарелом, подстичући корисника да притисне дугме Ажурирај.

Заштитите свој ВордПресс блог од овог Цхроме Фонт Аттацк Цхроме Лант 1 хацк Луре

Луре другог оквира за дијалог садржи готово исти текст, али користи различито форматирање, укључујући слику да би „помогао“ кориснику да креира злонамерну датотеку.

Заштитите свој ВордПресс блог од овог Цхроме Фонтова напада Цхроме Фонт Хацк Луре 2

Актерима који пријете теже је заразити број потребних система да би остали профитабилни. Стога се окрећу најслабијој вези у ланцу сигурности: људима.

Доступне су и друге хаке

Постоје милијарде веб локација. У фебруару 2017, ВордПресс покреће око 27,5 посто интернета. Јоомла, Друпал, Магенто и Блоггер комбинују снагу за додатних 8,9 процената. Велик број веб локација које покрећу ови системи за управљање садржајем чини их великим циљевима. (Ако заокружимо укупан број веб локација на вебу на милијарду, 364 милиона њих покреће један од горе наведених ЦМС-а. Ово је грубо поједностављење.)

Заштитите свој ВордПресс блог од овог тренда Цхроме Аттацк В3Тецх ЦМС трендова фебруара 2017
Кредитна слика: В3Тецх

Слично томе, број веб локација којима управљају неквалификовани и аматерски вебмастери представља лаку мету за обучене хакере. То је рекао, велики број професионалне странице су подједнако рањиве Које веб странице могу вјероватно заразити вас злонамјерним софтвером?Можда бисте помислили да су порно веб локације, мрачни веб или друге несретне веб локације највероватније места на којима ће ваш рачунар бити заражен злонамјерним софтвером. Али били бисте у криву. Опширније .

Зашто се хао мој блог?

Да ли је ваш блог био хакован у неком тренутку? Постоји неколико уобичајених разлога зашто.

  • Сигурност - Рачунар вам је угрожен и изгубили сте податке за пријаву за нападача. То је могло доћи из било којег броја вектора напада.
  • Апликација треће стране - Додаци, додаци и додаци трећих страна могу лако постати рањивост. Ипак, велики број њих отежава полицијску сигурност подвизи се обично брзо закрпе Зашто ажурирати свој блог: ВордПресс рањивости којих бисте требали бити свјесниИмам пуно сјајних ствари за рећи о Вордпрессу. То је међународно популаран део софтвера отвореног кода који омогућава било коме да покрене сопствени блог или веб локацију. Довољно је моћан да буде ... Опширније .
  • Сервер компромитован - Да бисте уштедјели новац на ресурсима, милиони веб локација се хостирају на „заједничким“ серверима. Омогућио је ултра јефтин веб хостинг, али такође ствара прилику хакерима да угрозе више веб локација.
  • ПхисхингФисхинг е-поруке и даље су један од најпопуларнијих Нове технике крађе идентитета којих треба бити свјестан: вођења и смиривањаЖеља и осмех су опасне нове пхисхинг варијанте. На шта треба пазити? Како ћете знати како се покушава и смешка када стигне? И да ли сте вероватно мета? Опширније методе испоруке злонамјерног софтвера због њихове континуиране ефикасности. Веома популарни блог можда ће примати циљане е-поруке за крађу идентитета Како уочити несигурне прилоге е-поште: 6 црвених заставаЧитање е-поште треба да буде сигурно, али прилози могу бити штетни. Потражите ове црвене заставе да бисте уочили несигурне прилоге е-поште. Опширније , прилагођен власнику сајта или сарадницима.
  • Јесте ли ажурирали? - застарели ЦМС или застарели додатак, аддон или видгет је одлична улазна тачка за нападача Нови малваре наглашава важност ажурирања и осигурања вашег ВордПресс блогаКада дође до заразе злонамерним софтвером погубно као новооткривени СоакСоак.ру, од виталног је значаја да власници ВордПресс блога делују. Брзо. Опширније .
  • Безбедност веб локација - Мање блогова ће вероватно се ослањају на јаку генерисање лозинке 7 Грешке лозинке због којих ће вам вероватно бити хакованОбјављене су најгоре лозинке у 2015. години и прилично су забрињавајуће. Али они показују да је апсолутно критично ојачати своје слабе лозинке са само неколико једноставних промена. Опширније и једноставно бити опрезан. Веће странице требају имати додатне сигурносне протоколе за ублажавање потенцијалних напада на цибер-сигурност.

Да ли „ЕлТест“ долази на мој начин?

Искрено, ко зна? Хак-ова замјена фонтова директно је повезана са "ЕлТест" ланцем инфекције. Ланац инфекције је уобичајено повезан са сетовима рансомвареа и експлоатације Историја Рансомвареа: Где је почело и где идеРансомваре датира из средине 2000-их и попут многих претњи рачунарском безбедношћу, потиче из Русије и источне Европе пре него што се развио да постаје све јача претња. Али шта будућност има за рансомваре? Опширније , и активна је од 2014. године. Ланац не постоји јасан пут, само да пронађу рањива места и изложе своје кориснике.

Излагање #ЕИТест кампања https://t.co/ApFiGdRqQAпиц.твиттер.цом/РКфлК4Рку8

- Цхристопхер Ловсон (@ЛовсонВебмин) 30. јануара 2017

Имајући то у виду, увек је вриједно размотрити сигурност ваше веб локације Заштитите се годишњом провјером сигурности и приватностиСкоро смо два месеца до нове године, али још увек је времена за доношење позитивне одлуке. Заборавите пити мање кофеина - говоримо о предузимању корака за заштиту безбедности и приватности на мрежи. Опширније . Ако се бавимо тачкама које смо покрили у последњем одељку, на неки ћете начин бити сигурни. Као што смо видели, људи су често најслабија карика ланца сигурности. То је зато што смо заборавили да ажурирамо наш ЦМС или антивирус, или зато нас је обмануо напад социјалног инжењеринга Како уочити и избећи 10 најглупљих техника хаковањаХакери постају прикривенији, па чак и многи искусни корисници често остају незапажени од њихове технике и напада. Ево 10 најглупљих техника хаковања које треба избећи. Опширније , одговорност наше цибер-сигурности морамо озбиљно схватити.

Јесте ли искусили хакирање блога или веб локација? Шта се догодило са вашом веб страницом? Да ли сте имали довољно обезбеђења или сте били угрожени негде другде? Јавите нам ваше искуство у наставку!

Гавин је старији писац за МУО. Такође је уредник и СЕО менаџер за сестрино крипто фокусирано седиште МакеУсеОф, Блоцкс Децодед. Има БА (Хонс) савремено писање с дигиталним уметничким праксама које су провалиле из Девонских брда, као и више од деценије професионалног искуства у писању. Ужива у великим количинама чаја.