Phishing-attacker är på uppgång
ZDNet är Danny Palmer sitter ner med TechRepublic s Karen Roby att diskutera det ökande antalet nätfiskeattacker och förebyggande åtgärder du behöver för att vara med. Läs mer: https://zd.net/2C6rIVO
Webbplatser som bygger på två av de mest populära content management system som används vid publicering är att hacka och utnyttjas för att leverera ransomware och annan skadlig kod till besökare.
Cyberbrottslingar att utnyttja säkerhetsluckor i plugins, teman och tillägg i WordPress och Joomla webbplatser och använder dem för att tjäna in Skuggan ransomware och annat skadligt innehåll.
Forskare på säkerhetsföretaget Zscaler har detaljerade hur angriparna använder en dold katalog på HTTPS för skadliga syften. Denna välkända katalogen används ofta av webbplatsägare att visa äger domänen för att den certifikatutfärdare som söker för kod att erkänna att domänen är validerade.
Men genom att använda bedrifter för att få tillgång till dessa dolda sidor, angripare kan använda dem för att dölja skadlig kod och andra skadliga innehåll från webbplatsen administratörer.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Under de senaste veckorna har forskare upptäckt en stegring av hot stuvas undan i den dolda katalogen, med Skugga ransomware – även känd som Troldesh – det vanligaste hotet distribueras på detta sätt.
“E-post spam vanligtvis innehåller en länk till en HTML-omdirigeraren sidan hostas på den infekterade webbplats som hämtar skadlig zip-fil. Användaren måste öppna JavaScript-filen i ZIP-och JavaScript-fil att ladda ner den ransomware från infekterade webbplats och köra det,” Fördjupa Desai, VP för säkerhet forskning och verksamhet på Zscaler, berättade ZDNet.
Över 500 webbplatser har äventyrats och tusentals försök har gjorts för att släppa ransomware, phishing-länkar och annat skadligt innehåll.
Under tiden, phishing-sidor är värd enligt SSL-validerad dolda kataloger och pop-up i ett försök att lura potentiella offer till att lämna över sina användarnamn och lösenord.
Den äventyras WordPress-webbplatser med hjälp av versioner 4.8.9 till 5.1.1 och tenderar att använda föråldrade CMS teman eller server-side-program som forskarna föreslår är sannolikt orsaken till kompromiss.
Det är inte känt vem som är bakom cyber-kriminella kampanjen, men Zscaler arbetar för att informera ägare av webbplatser om attackerna. Den fullständiga listan över Indikatorer Kompromiss är tillgängliga i analysen av attacken.
LÄS MER OM IT-RELATERAD BROTTSLIGHET
Ransomware: Inte döda, men utvecklas otäck nya tricksVad din SMB kan göra för att få big-business it-säkerhet CNETMalware varning: Ransomware upp, phishing-ner – och här är hur skurkar är att ändra sina tricksRansomware: En lathund för yrkesverksamma TechRepublicTusentals WordPress webbplatser hackade, omdirigeras till teknisk support bedrägerier
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter