| November 21, 2019 — 12:44 GMT (12:44 GMT)
| Emne: Sikkerhed
Vi er ved at miste ransomware kamp: Dette er grunden til,
En analyse af ransomware rapportering i løbet af de seneste seks måneder, viser, at selvom der er en stor fokus på store mål, at gå efter de enkelte brugere er stadig meget populær.
Skurke har været hacking websites til at levere falske software opdatering meddelelser til mere end 100.000 web-brugere i et forsøg på at narre dem til at downloade malware, der kunne overtage deres Pc ‘ er.
Hacking kampagnen har to varianter, ifølge tech security company Zscaler, der har været at spore det. I den første version, skurke hacke sig ind usikre WordPress websteder ved hjælp af temaet plugin sårbarhed og injicere ondsindede omdirigere scripts ind i kompromitteret hjemmeside. Dette giver dem mulighed for at vise en falsk Flash Player opdatering alarm til brugeren over kompromitteret website, som har til formål at narre website besøgende til at starte en software opdatering.
Når brugeren klikker på “Opdater” – knappen, script downloader ondsindet fil. Selv hvis brugeren klikker på den “Senere” knappen, omdirigere stadig opstår, idet brugeren til den samme side til at downloade den skadelige fil.
SE: EN vindende strategi for cybersikkerhed (ZDNet særlige rapport) | Download rapporten som PDF (TechRepublic)
Hvis den er installeret, Remote Access, Trojan (ROTTE) malware vil sende ofrets oplysninger i et krypteret format til hackerens websted, der giver remote adgang til ofrets PC.
“Efter vellykket installation, vil det sende kvittering til angriberen med detaljerne på den inficerede maskine. Da den er installeret malware er en ROTTE, hackeren kan oprette forbindelse til den installerede klienten og derefter udføre de aktiviteter, der støttes af en ROTTE, herunder fil-downloads/uploads og udførelse,” Zscaler fortalte ZDNet.
Angriberne har været at spore besøgende tælle til kompromitterede websteder, Zscaler sagde, og så langt 113,000 unikke brugere er blevet tjent op af falsk opdatering sider. Zscaler er ThreatLabZ holdet, sagde, at det havde blokeret mere end 40.000 ondsindede angreb, der er relateret til denne kampagne i de seneste tre måneder.
En variation på de angreb, der sker, når en web-brugeren besøger en af de inficerede websites, der anvender Chrome web browser. I dette tilfælde, vil brugeren modtage en advarsel, at ‘PT Sans” font ikke findes, og igen beder dem om at opdatere.
Opdatering af sårbare content management systemer, der kører websteder, vil stoppe de svindlere i at lancere angreb. “Det er derfor, det er kritisk vigtigt for virksomheder at beskytte det offentlige ansigt fra et angreb, der kan sætte din virksomhed, medarbejdere og dine kunder i fare,” Zscaler sagde.
Sikkerhed
Chrome, Edge, Safari hacket på elite Kinesisk hacking contest
Tusindvis af hackede Disney+ konti er allerede til salg på hacking fora
Cybersecurity er på vej ind i en ansættelse krise: Her er, hvordan vi løser problemet
Fastsættelse af data lækager i Jira (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
Hvordan til at styre sporing af placering på din iPhone i iOS 13 (TechRepublic)
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
| November 21, 2019 — 12:44 GMT (12:44 GMT)
| Emne: Sikkerhed