Lindungi Blog WordPress Anda Dari Serangan Font Chrome Ini

Iklan

Apakah Anda menjalankan blog pribadi? Mungkin Anda adalah bagian dari ledakan blogging yang sedang berlangsung. Jika Anda dapat menulis dengan baik, mengambil gambar yang indah, dan menangkap pikiran audiens, ada banyak uang dalam blogging. Tergantung pada apa yang Anda blogging juga. Namun, apakah Anda memiliki 10 juta tampilan bulanan atau hanya 10, blog Anda mungkin masih menjadi target peretas.

Relatif relatif mudahnya meretas beberapa platform blog menjadikannya buah yang mudah bergaul untuk beberapa orang yang tidak bermoral. Selain itu, ada banyak metode peretasan untuk platform blogging paling populer, seperti WordPress. Saya akan menunjukkan kepada Anda beberapa yang paling umum, serta permainan yang relatif baru dari buku pegangan hacker.

Rekayasa Sosial Font Chrome

Sejumlah situs web telah dikompromikan dengan peretasan yang mengubah tampilan visual teks. Serangan menggunakan JavaScript untuk berubah Ancaman Keamanan Baru Anda untuk 2016: JavaScript RansomwareLocky ransomware telah mengkhawatirkan para peneliti keamanan, tetapi sejak menghilang singkat dan kembali sebagai ancaman ransomware JavaScript lintas platform, banyak hal telah berubah. Tetapi apa yang dapat Anda lakukan untuk mengalahkan ransomware Locky?

Baca lebih banyak rendering teks, menyebabkannya menampilkan campuran simbol yang kacau di tempat konten situs. Pengguna kemudian diminta untuk memperbarui "paket bahasa Chrome" dalam upaya untuk memperbaiki masalah.

Proses infeksi cukup mudah. Jika calon korban memenuhi serangkaian kriteria, termasuk negara dan bahasa target, dan Agen-Pengguna (dikonfirmasikan sebagai Chrome yang berjalan di Windows), JavaScript dimasukkan ke halaman. Selanjutnya, salah satu dari dua kotak dialog potensial kemudian muncul, menjelaskan bahwa “Fon‘ HoeflerText ’tidak ditemukan,” bersama dengan satu opsi: Memperbarui.

Kotak dialog dibuat dengan hati-hati untuk memikat, tetapi saya akan menguraikannya sebentar lagi.

Memilih Pembaruan secara otomatis mengunduh file yang terinfeksi. Tentu saja, jika pengguna tidak mengeksekusi file, komputer tetap bebas dari infeksi. Namun, skrip menciptakan masalah palsu, memikat pengguna untuk berinteraksi dengan kotak dialog. Ini adalah taktik rekayasa sosial klasik, dijamin untuk menjerat banyak pengguna.

Apa yang Menyembunyikan File?

Eksploitasi ini telah di radar sejak Desember 2016, ketika peneliti keamanan @ Safine dibuat sadar akan situs web yang dikompromikan. Situs web yang dimaksud adalah mengirimkan muatan yang terinfeksi kepada pengguna. “Perusahaan cybersecurity generasi baru” ProofPoint berbagi rincian dan analisis hack dan potensi eksploitasi.

Sekilas tentang EITest dan skema Rekayasa Sosial "Chrome Font" yang baru ditambahkanhttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- Kafeine (@kafeine) 17 Januari 2017

Analisis mereka merinci ekosistem ancaman yang luas dan dinamis yang menargetkan berbagai negara. Payload memberikan jenis malware penipuan iklan, dikenal sebagai Fleercivet. Malware penipuan iklan digunakan untuk mengarahkan pengguna ke situs web, lalu secara otomatis mengklik iklan yang ditampilkan di sana. Setelah diinstal, sistem yang terinfeksi mulai menelusuri internet dengan sendirinya, di latar belakang.

Mengapa ini berbeda?

Hacking rekayasa sosial semakin meningkat frekuensinya Cara Melindungi Diri Anda Dari 8 Serangan Rekayasa Sosial IniApa teknik rekayasa sosial yang akan digunakan seorang hacker dan bagaimana Anda melindungi diri dari mereka? Mari kita lihat beberapa metode serangan yang paling umum. Baca lebih banyak . Peretasan ini terkenal karena penargetan spesifik pengguna Chrome dalam kombinasi dengan umpan terperinci.

Kotak dialog pertama memikat memberi tahu pengguna bahwa "Font‘ HoeflerText ’tidak ditemukan." Untuk menambahkan keaslian ke umpan, sebuah kotak menambahkan rincian paket font Chrome yang saat ini diharapkan. Tentu saja, versi Anda akan kedaluwarsa, mendorong pengguna untuk menekan tombol Perbarui.

Lure kotak dialog kedua berisi hampir teks yang sama, tetapi menggunakan pemformatan yang berbeda, termasuk gambar untuk "membantu" pengguna menuju file berbahaya.

Pelaku ancaman merasa lebih sulit untuk menginfeksi jumlah sistem yang diperlukan untuk tetap menguntungkan. Karena itu, mereka beralih ke mata rantai terlemah dalam rantai keamanan: manusia.

Tersedia Hacks Lainnya

Ada miliaran situs web. Pada bulan Februari 2017, WordPress memberi daya sekitar 27,5 persen dari web. Joomla, Drupal, Magento, dan Blogger bergabung untuk menghasilkan 8,9 persen lebih lanjut. Banyaknya jumlah situs yang didukung oleh sistem manajemen konten ini menjadikannya target besar. (Jika kami membulatkan jumlah situs di web menjadi satu miliar, 364 juta di antaranya diberdayakan oleh salah satu CMS di atas. Ini adalah penyederhanaan besar.)

Demikian pula, jumlah situs yang dijalankan oleh webmaster amatir dan tidak terampil menyajikan target mudah bagi peretas yang terampil. Yang mengatakan, sejumlah besar situs profesional sama-sama rentan Situs web mana yang paling mungkin menginfeksi Anda dengan Malware?Anda mungkin berpikir bahwa situs porno, web Gelap atau situs web jahat lainnya adalah tempat yang paling mungkin bagi komputer Anda untuk terinfeksi malware. Tapi kamu salah. Baca lebih banyak .

Mengapa Blog Saya Diretas?

Pernahkah blog Anda diretas? Ada beberapa alasan umum mengapa.

• Keamanan - Komputer Anda disusupi, dan Anda kehilangan detail masuk karena penyerang. Ini bisa berasal dari sejumlah vektor serangan.
• Aplikasi Pihak Ketiga - Add-on, ekstensi, dan widget pihak ketiga dapat dengan mudah menjadi kerentanan. Jumlah mereka yang banyak membuat sulit bagi keamanan polisi eksploitasi biasanya ditambal dengan cepat Mengapa Memperbarui Blog Anda: Kerentanan WordPress Yang Harus Anda SadariSaya memiliki banyak hal hebat untuk dikatakan tentang Wordpress. Ini adalah perangkat lunak sumber terbuka yang populer secara internasional yang memungkinkan siapa pun untuk memulai blog atau situs web mereka sendiri. Cukup kuat untuk menjadi ... Baca lebih banyak .
• Server Terkompromikan - Untuk menghemat uang pada sumber daya, jutaan situs web di-host di server "bersama". Ini telah memungkinkan web hosting berbiaya sangat rendah, tetapi juga menciptakan peluang bagi peretas untuk berkompromi dengan banyak situs.
• Pengelabuan — Email phishing masih merupakan salah satu yang paling populer Teknik Phishing Baru Yang Harus Diperhatikan: Vishing dan SmishingVishing dan smishing adalah varian phishing baru yang berbahaya. Apa yang harus Anda waspadai? Bagaimana Anda tahu upaya vishing atau smishing ketika tiba? Dan apakah Anda cenderung menjadi target? Baca lebih banyak metode pengiriman malware, karena efektivitasnya yang berkelanjutan. Sangat blog populer mungkin menerima email phear yang ditargetkan Cara Menemukan Lampiran Email yang Tidak Aman: 6 Bendera MerahMembaca email harus aman, tetapi lampiran bisa berbahaya. Cari tanda merah ini untuk melihat lampiran email yang tidak aman. Baca lebih banyak , disesuaikan dengan pemilik situs atau kontributor.
• Apakah Anda Pembaruan? - CMS yang ketinggalan jaman, atau ekstensi, addon, atau widget yang ketinggalan jaman adalah titik masuk yang sangat baik untuk penyerang Sorotan Malware Baru Pentingnya Memperbarui & Mengamankan Blog WordPress AndaKetika infeksi malware sama menghancurkannya dengan SoakSoak.ru yang baru ditemukan, sangat penting bagi pemilik blog WordPress untuk bertindak. Cepat. Baca lebih banyak .
• Keamanan Situs Web - Blog yang lebih kecil akan kemungkinan mengandalkan generasi kata sandi yang kuat 7 Kesalahan Kata Sandi Yang Mungkin Membuat Anda DiretasKata sandi terburuk tahun 2015 telah dirilis, dan itu cukup mengkhawatirkan. Tetapi mereka menunjukkan bahwa sangat penting untuk memperkuat kata sandi Anda yang lemah, hanya dengan beberapa penyesuaian sederhana. Baca lebih banyak dan hanya berhati-hati. Situs yang lebih besar harus memiliki protokol keamanan tambahan untuk mengurangi potensi serangan keamanan siber.

Apakah "ElTest" Akan Datang?

Jujur saja, siapa yang tahu? Retasan penggantian font Chrome telah langsung ditautkan ke rantai infeksi "ElTest". Rantai infeksi adalah biasanya dikaitkan dengan ransomware dan exploit kit A History of Ransomware: Di mana Ia Mulai & Ke Mana PergiTanggal Ransomware dari pertengahan 2000-an dan seperti banyak ancaman keamanan komputer, berasal dari Rusia dan Eropa Timur sebelum berkembang menjadi ancaman yang semakin kuat. Tapi apa yang ada di masa depan untuk ransomware? Baca lebih banyak , dan telah aktif sejak 2014. Tidak ada jalur yang jelas untuk rantai, hanya untuk menemukan situs yang rentan dan mengekspos penggunanya.

Mengekspos #EITest kampanye https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- Christopher Lowson (@LowsonWebmin) 30 Januari 2017

Dengan pemikiran ini, itu selalu layak mempertimbangkan keamanan situs Anda Lindungi Diri Anda Dengan Pemeriksaan Keamanan dan Privasi TahunanKami hampir dua bulan memasuki tahun baru, tetapi masih ada waktu untuk membuat resolusi positif. Jangan terlalu banyak minum kafein - kita sedang berbicara tentang mengambil langkah-langkah untuk menjaga keamanan dan privasi online. Baca lebih banyak . Berurusan dengan poin-poin yang kami bahas di bagian terakhir akan membantu Anda agar tetap aman. Seperti yang telah kita lihat, manusia seringkali merupakan mata rantai terlemah dalam rantai keamanan. Mungkin karena kami lupa memperbarui CMS atau antivirus kami, atau karena kami ditipu oleh serangan rekayasa sosial Cara Menemukan & Menghindari 10 Teknik Peretasan Paling BerbahayaPeretas semakin licik dan banyak teknik serta serangan mereka seringkali tidak diperhatikan oleh pengguna yang berpengalaman sekalipun. Berikut adalah 10 teknik peretasan yang paling berbahaya untuk dihindari. Baca lebih banyak , kita harus mengambil tanggung jawab keamanan siber kita dengan serius.

Pernahkah Anda mengalami peretasan blog atau situs web? Apa yang terjadi pada situs web Anda? Apakah Anda memiliki cukup keamanan di tempat atau Anda dikompromikan di tempat lain? Beri tahu kami pengalaman Anda di bawah ini!