ほんの数日前, Sucuriの研究者は、脆弱なWordPressWebサイトを狙った新しい悪意のあるキャンペーンを発見しました. 攻撃者は、悪意のあるコードのスニペットでWebサイトのJavaScriptファイルを感染させていました. これらの攻撃の間, 悪名高いニュートリノエクスプロイトキットであるBackdoor.Andromedaの助けを借りて、特定のマルウェアが配布されました。.
不運にも, この悪意のあるキャンペーンは終わっていません, からの研究者として ハイムダルセキュリティ 現在、侵害されたWordPressサイトの事例を調査しています, 今回はTeslaCryptランサムウェアを広めます. ランサムウェアのバージョンが広まっている時点, 検出率が非常に低い珍しいものです. ランサムウェアの一部がVirusTotalにアップロードされました, そしてのみ 2 から 56 ウイルス対策ベンダーがそれを検出しました.
ハイムダルの報告によると, より多い 85 TeslaCryptを拡散するドメインがブロックされました. 不運にも, 研究者は、影響を受けるWebサイトの数が今後数日で増加すると予想しています.
攻撃はどのように実行されますか?
攻撃者は難読化されたJavascriptコードをこれらのWebサイトに送りました. ハッキングされたWebサイトにアクセスしたユーザーは、複数のサーバーを介して「chrenovuihren」というドメインにリダイレクトされます。.
攻撃シナリオで使用されるエクスプロイトキットは 核EK, サービスとしてのエクスプロイトキットモデルを介して利用可能であることが知られています. Nuclearは、さまざまな脆弱性を悪用できる高度なエクスプロイトキットです。:
- アドビフラッシュプレーヤー;
- AdobeReaderとAcrobat;
- インターネットエクスプローラ;
- マイクロソフトシルバーライト.
詳細については Silverlightの脆弱性
最悪の部分は、WordPressに基づくWebサイトをホストする何百ものサーバーが危険にさらされていることです. 加えて, 他のドメインが同じ侵害されたサーバーでホストされている場合, 彼らも感染します. このようなWebサイトをサニタイズしようとすると、失敗したと見なされます。, 他のウェブサイトはほとんどすぐに再感染するので.
現在、TeslaCrypt攻撃の数が増加しています。. ユーザーは、ファイルがロックされ、.micro拡張子が追加されたと言って私たちの連隊に連絡しています. WordPressとNuclearEKを含むこの特定の悪意のあるキャンペーンが広まっていることを確認することはできません ‘.マイクロ‘ TeslaCryptのバージョン, しかし、それは事実である可能性が非常に高いです.
詳細については TeslaCrypt'.micro’ ランサムウェア
悪意のある攻撃の犠牲になるのを避ける方法?
ここにあなたがあなたの毎日のオンラインルーチンで注意深く従うべきであるいくつかのかなり良いセキュリティの秘訣があります.
- 追加のファイアウォール保護を使用してください. 2番目のファイアウォールをダウンロードする (お気に入り ZoneAlarm, 例えば) 潜在的な侵入に対する優れたソリューションです.
- プログラムがコンピュータ上で読み書きするものに対する管理権限が少ないことを確認してください. 開始する前に、管理者アクセスを促すメッセージを表示する.
- より強力なパスワードを使用する. より強力なパスワード (できれば言葉ではないもの) いくつかの方法で割るのは難しい, 関連する単語を含むパスリストが含まれているため、ブルートフォーシングを含む.
- 自動再生をオフにする. これにより、すぐに挿入されるUSBスティックやその他の外部メモリキャリア上の悪意のある実行可能ファイルからコンピュータを保護します.
- ファイル共有を無効にする–感染した場合にのみ脅威を制限するために、パスワードで保護するためにコンピューター間でファイル共有が必要な場合に推奨されます.
- リモートサービスをオフにします。これは、大規模な損害を引き起こす可能性があるため、ビジネスネットワークに壊滅的な打撃を与える可能性があります。.
- 外部にあり、Windowsクリティカルではなく、悪用されているように見えるサービスまたはプロセスを見つけた場合, エクスプロイトを修正するアップデートがあるまで無効にします.
- ソフトウェアとOSに重要なセキュリティパッチを常に適用するようにしてください.
- 電子メールを含む疑わしい添付ファイルをブロックして削除するようにメールサーバーを構成します.
- ネットワークに侵入先のコンピュータがある場合, 電源を切り、ネットワークから手動で切断して、すぐに隔離してください。.
- 疑わしい添付ファイルを開かないように、ネットワーク上のすべてのユーザーを教育するようにしてください, それらに例を示す.
- 不要なワイヤレスサービスをオフにします, 赤外線ポートやBluetoothなど–ハッカーはそれらを使用してデバイスを悪用するのが大好きです. Bluetoothを使用する場合, 許可されていないデバイスをすべて監視し、それらとペアリングして拒否し、疑わしいデバイスを調査するように促します。.
- 強力なマルウェア対策ソリューションを採用して、将来の脅威から自動的に身を守ります.
スパム対策セキュリティのヒント
スパムメールキャンペーンは、攻撃シナリオでよく使用されます. スパムに対するセキュリティを強化する方法は次のとおりです:
- スパム対策ソフトウェアを採用する, スパムフィルター, 受信メールの調査を目的としています. このようなソフトウェアは、通常の電子メールからスパムを分離するのに役立ちます. スパムフィルターは、スパムを識別および検出するように設計されています, 受信トレイに届かないようにします. メールにスパムフィルターを追加してください. Gmailユーザーは参照できます Googleのサポートページ.
- 疑わしい電子メールメッセージに返信したり、コンテンツを操作したりしないでください. メッセージ本文内の「購読解除」リンクでさえ、疑わしいことが判明する可能性があります. あなたがそのようなメッセージに答えるなら, 自分のメールアドレスの確認をサイバー詐欺師に送信するだけです.
- Webサービスに登録したり、何かにサインアップしたりする必要があるときに使用する予備の電子メールアドレスを作成します. ランダムなウェブサイトであなたの本当のメールアドレスを提供することは決して良い考えではありません.
- あなたのメール名は解読するのが難しいはずです. 調査によると、番号付きのメールアドレス, 文字とアンダースコアは解読が難しく、一般的にスパムメールが少なくなります.
- メールをプレーンテキストで表示する, そしてそれには正当な理由があります. HTMLで記述されたスパムには、不要なページにリダイレクトするように設計されたコードが含まれている可能性があります (例えば. 広告). また, 電子メール本文内の画像は、将来のスパムキャンペーンのためにアクティブな電子メールを見つけるために使用できるため、スパマーに「電話をかける」ために使用できます。. したがって, プレーンテキストで電子メールを表示する方が良いオプションのようです. そうするために, メールのメインメニューに移動します, [設定]に移動し、プレーンテキストでメールを読むオプションを選択します.
- あなたのメールアドレスやそのリンクをウェブページに投稿することは避けてください. スパムボットとウェブスパイダーはメールアドレスを見つけることができます. したがって, メールアドレスを残す必要がある場合, 次のようにしてください: 名前 [で] 郵便物 [ドット] comまたは類似のもの. ウェブサイトでお問い合わせフォームを探すこともできます。そのフォームに記入しても、メールアドレスや身元が明らかになることはありません。.
スパイハンタースキャナーは脅威のみを検出します. 脅威を自動的に削除したい場合, マルウェア対策ツールのフルバージョンを購入する必要があります.SpyHunterマルウェア対策ツールの詳細をご覧ください / SpyHunterをアンインストールする方法
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: