Bare et par dage siden, Sucuri forskere opdaget en ny ondsindet kampagne rettet mod sårbare WordPress hjemmesider. Angribere blev inficere hjemmesider 'JavaScript-filer med uddrag af skadelig kode. Under disse angreb, en bestemt stykke malware blev fordelt med bistand fra den berygtede Neutrino udnytte kit - Backdoor.Andromeda.
Desværre, denne ondsindede kampagne er ikke slut, som forskere fra Heimdal Security undersøger i øjeblikket sager om kompromitterede WordPress sites, denne gang sprede TeslaCrypt ransomware. Som for ransomware version væsen spredning, Det er en sjælden en med en ganske lav opdagelse sats. Et stykke af ransomware er blevet uploadet på VirusTotal, og kun 2 ud af 56 antiviruswebsteder har opdaget det.
Ifølge Heimdal rapport, mere end 85 domæner spredning TeslaCrypt er blevet blokeret. Desværre, Forskerne forventer, at antallet af berørte websteder til at vokse i de kommende dage.
Hvordan angrebet udføres?
Angriberne fodret korrumperet Javascript-kode til disse hjemmesider. De brugere, der ender på de hackede websites er omdirigeret på et domæne kaldet ”chrenovuihren” via flere servere.
Exploit kittet anvendt ved angrebsscenarie er nuklear One, kendt for at være tilgængelige via udnytte-kit-as-a-service model. Nuklear er en sofistikeret udnytte kit, der kan udnytte en række svagheder i:
- Adobe Flash Player;
- Adobe Reader og Acrobat;
- Internet Explorer;
- Microsoft Silverlight.
Lær mere om Silverlight Sårbarheder
Den værste del er, at hundredvis af servere, der er vært hjemmesider baseret på WordPress er kompromitteret. Desuden, hvis andre domæner er hostet på samme kompromitteret server, de vil blive smittet så godt. Ethvert forsøg på at rense sådan en hjemmeside anses mislykket, som de andre hjemmesider vil re-inficere det næsten med det samme.
Vi er i øjeblikket vidne til et øget antal TeslaCrypt angreb. Brugerne er at kontakte vores pakke at sige, at deres filer er blevet låst og en .micro udvidelse er blevet føjet til dem. Vi kan ikke bekræfte, at denne særlige ondsindet kampagne involverer WordPress og nuklear EK breder den ‘.mikro‘ version af TeslaCrypt, men det er meget sandsynligt, at være tilfældet.
Lær mere om TeslaCrypt ’.micro’ Ransomware
Sådan undgår at blive offer for en ondsindet angreb?
Her er nogle ret gode sikkerhed tips, du skal følge nøje i dine daglige online rutiner.
- Sørg for at bruge yderligere beskyttelse firewall. Download af en anden firewall (lignende ZoneAlarm, for eksempel) er en fremragende løsning for eventuelle indtrængen.
- Sørg for, at dine programmer har mindre administrativ magt over, hvad de læser og skriver på computeren. Gør dem spørge dig admin adgang, før du starter.
- Brug stærkere adgangskoder. Stærkere adgangskoder (helst dem, der ikke er ord) er sværere at knække ved flere metoder, herunder brute tvinger da det indeholder pass lister med relevante ord.
- Sluk Automatisk afspilning. Dette beskytter din computer mod ondsindede eksekverbare filer på USB-sticks eller andre eksterne hukommelse luftfartsselskaber, der straks indsat i det.
- Deaktiver fildeling - det anbefales, hvis du har brug for fildeling mellem din computer at password beskytte det at begrænse truslen kun dig selv, hvis inficeret.
- Sluk eventuelle eksterne tjenester - det kan være ødelæggende for virksomhedsnetværk, da det kan forårsage en masse skader i massivt omfang.
- Hvis du ser en tjeneste eller en proces, der er ekstern og ikke Windows afgørende, at der tilsyneladende bliver udnyttet, deaktivere den, indtil der er en opdatering, der løser udnytte.
- Sørg altid for at anvende de kritiske sikkerhedsrettelser til din software og OS.
- Konfigurer din mailserver til at blokere og slette mistænkelig fil vedhæftede indeholder e-mails.
- Hvis du har en kompromitteret computer i dit netværk, sørg straks for at isolere den ved at kraftoverførsel det ud og afmonterer den med hånden fra netværket.
- Sørg for at uddanne alle brugere på netværket aldrig at åbne mistænkelige vedhæftede filer, vise dem eksempler.
- Sluk eventuelle trådløse tjenester ikke-nødvendig, ligesom infrarøde porte eller Bluetooth - hackere elsker at bruge dem til at udnytte enheder. Hvis du bruger Bluetooth, sørg for, at du overvåger alle de uautoriserede enheder, der beder dig om at parre med dem og tilbagegang og undersøge eventuelle mistænkelige dem.
- Ansæt en kraftfuld anti-malware løsning til at beskytte dig mod eventuelle fremtidige trusler automatisk.
Anti-spam sikkerhed tips
Spam e-mail kampagner er ofte ansat i manipulationsscenarier. Her er hvordan man kan øge din sikkerhed mod spam:
- Ansæt anti-spam software, spamfiltre, tager sigte på at undersøge indgående e-mail. Sådan software tjener til at isolere spam fra almindelige emails. Spam filtre er designet til at identificere og opdage spam, og forhindre det i nogensinde at nå din indbakke. Sørg for at tilføje et spamfilter til din email. Gmail-brugere kan henvise til Googles side støtte.
- Svar ikke på tvivlsomme e-mails og aldrig interagere med deres indhold. Selv en "afmeld" linket i kroppen besked kan vise sig at være mistænksom. Hvis du reagerer på en sådan besked, du vil bare sende en bekræftelse af din egen e-mail-adresse til cyber skurke.
- Opret en sekundær e-mail-adresse for at bruge, når du skal registrere for en webtjeneste eller tilmeld dig for noget. Give væk din sande emailadresse på tilfældige websites er aldrig en god idé.
- Din e-mail navn skal være hårde at knække. Forskning viser, at e-mail-adresser med tal, breve og understregninger er sværere at knække og generelt får færre spam e-mails.
- Se dine e-mails i almindelig tekst, og der er en god grund til, at. Spam, der er skrevet i HTML kan have kode designet til at omdirigere dig til uønskede sider (f.eks. reklame). Også, billeder i e-mail-krop kan bruges til at 'telefon hjem "spammere, fordi de kan bruge dem til at finde aktive e-mails til fremtidige spam-kampagner. Således, visning emails i klartekst synes at være den bedste løsning. For at gøre dette, navigere til din e-mail hovedmenu, gå til Indstillinger og vælge muligheden for at læse e-mails i almindelig tekst.
- Undgå at dele din e-mail-adresse eller et link til den på websider. Spam bots og web spiders kan lokalisere e-mail adresser. Således, hvis du har brug for at forlade din e-mailadresse, gøre det, som det følger: NAVN [på] POST [punktum] com eller noget lignende. Du kan også søge efter en kontakt formular på hjemmesiden - udfylde denne form bør ikke afsløre din e-mail-adresse eller din identitet.
Spy Hunter scanner kun detektere trussel. Hvis du ønsker, at truslen skal fjernes automatisk, du nødt til at købe den fulde version af anti-malware værktøj.Læs mere om SpyHunter Anti-Malware værktøj / Sådan fjernes SpyHunter