Image Source: Pexels.com
Cyberkriminelle genopfinder konstant veletablerede metoder til at angribe intetanende brugere. En af de mest almindelige angreb stier er gennem kompromitterede hjemmesider. Når brugeren har landet på sådan en hjemmeside, han vil derefter støde på et exploit kit, og til sidst et stykke malware (ligesom ransomware) vil blive downloadet til hans computer.
Sådan går angrebsscenarier, der involverer exploit -kits, normalt. Men, startstedet for infektionen kan være anderledes, og det er her, cyberkriminelle improviserer. Et af de seneste EK -angreb, analyseret af forskere på Malwarebytes, viser et nyt luskent trick udført på Joomla og WordPress -websteder. Den nyopdagede ondsindede indtrængen involverer implementering af ondsindede sociale delingsknapper og de berygtede Angler udnytte kit. Nyttelasten ved operationen er enten Bedep eller en anden form for malware.
Lær mere om Bedep Malware
På den anden side, Proofpoint -forskere har lige analyseret et nyt ransomware -stykke – CryptXXX – spredes gennem Bedep efter første infektion via lystfisker. Det er ganske sandsynligt, at de to ondsindede ondsindede operationer er i hænderne på de samme trusselsaktører. Flere oplysninger om CryptXXX.
Hvordan er “Social knap” Angreb udført?
Sikkerhedsforskere siger, at dette angreb er ganske unikt, da den ikke benyttede kendte metoder som direkte ondsindede indsprøjtninger af destinationswebadressen inde i kildekoden på det kompromitterede websted. I stedet, cyberkriminelle brugte et domænenavn til at narre webstedsejere til at tro, at følgende er en del af sociale plugins: social knap[.]websted. Som du ved, sådanne knapper gør det muligt for brugerne at interagere (lignende, del, etc.) med indholdet på et websted.
Når et WordPress- eller Joomla -websted er “erhvervet” af cyberkriminelle, ondsindet JavaScript tilføjes webstedets kildekode. Angrebet udføres på en måde, der forklæder den ondsindede kode og får det til at ligne et socialt plugin. Selv under inspektion, webmastere vil sandsynligvis forblive intetanende om de ondsindede aktiviteter.
Hvad sker der nu? Hvis filen åbnes via browseren, ingen ondsindet kode vil blive produceret. Men, når brugeren besøger et kompromitteret websted, koden indlæses i hans browser og erstattes derefter af en ondsindet.
Når dette er gjort, brugeren omdirigeres flere gange og lander på en side, der er vært for Angler.
Sådan forbliver du beskyttet mod udnyttelsessæt og malware
Til ingens overraskelse, den bedste måde at forblive beskyttet mod ondsindede angreb og deres nyttelast er at holde al software opdateret, herunder WordPress, dine browsere og alle apps, der kører på dit system. Glem ikke, at WordPress og andre CMS ofte er målrettet af cyberkriminelle. Hvis du har mange applikationer, du kan stole på en gratis og nem at bruge program, der vil sikre, at alle dine programmer er opdateret:
Flexera (Secunia) Personal Software Inspector anmeldelse
Et andet vigtigt aspekt af onlinesikkerhed er at opretholde et stærkt anti-malware-program, der beskytter dig mod de forskellige cyber-trusler, der lurer i intet mistanke (online) steder.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: