| November 21, 2019 — 12:44 GMT (12:44 GMT)
| Ämne: Säkerhet
Vi håller på att förlora den ransomware kampen: det Här är varför
En analys av ransomware rapportering under de senaste sex månaderna visar att även om det är ett stort fokus på stora mål, att gå efter enskilda användare är fortfarande mycket populär.
Skurkar har varit att hacka hemsidor för att leverera falska software update-meddelanden till fler än 100 000 användare på webben i ett försök att lura dem till att hämta skadlig kod som kan ta över deras Datorer.
Hacka kampanjen har två varianter, enligt teknisk säkerhet-företag Zscaler, som har varit att följa det. I den första versionen, skurkarna hack i otrygga platser i WordPress med temat plugin sårbarhet och injicera skadliga omdirigera manus till den infekterade webbplats. Detta gör det möjligt för dem att visa en falsk Flash Player-uppdatering varning till användare över äventyras webbplats, som syftar till att lura besökare till att starta en uppdatering av programvaran.
När användaren klickar på knappen “Uppdatera”, script hämtar skadlig fil. Även om användaren klickar på “Senare” – knappen omdirigera fortfarande sker, tar användaren till samma sida för att ladda ner skadlig fil.
SE: EN vinnande strategi för it-säkerhet (ZDNet särskild rapport) | Ladda ner rapporten som en PDF (TechRepublic)
Om det är installerat, Remote Access-Trojaner (RÅTTA): skadlig kod kommer att skicka offrets information i ett krypterat format till angriparens webbplats, som möjliggör fjärråtkomst till offrets DATOR.
“Efter att installationen lyckas, kommer det att skicka bekräftelsen till angriparen med information om den infekterade maskinen. Eftersom den installerade malware är en RÅTTA, kan angriparen att ansluta till installerad klient och sedan utföra den verksamhet som stöds genom RÅTTA inklusive fil-nedladdning/uppladdning och utförande,” Zscaler berättade ZDNet.
Angriparna har varit att spåra besökare räknas till äventyras webbplatser, Zscaler sade, och så långt 113,000 unika användare har delats upp genom den falska uppdatera sidor. Zscaler är ThreatLabZ team sa att det hade blockerat mer än 40.000 skadliga attacker relaterade till denna kampanj under de senaste tre månaderna.
En variant på den attack som händer när en användare besöker en av de äventyras webbplatser som använder Chrome webbläsare. I detta fall, får användaren en varning om att “PT Sans’ font kunde inte hittas, och återigen uppmanar dem att uppdatera.
Uppdatera utsatta content management system som kör webbplatser kommer att stoppa skurkar från attacker. “Därför är det ytterst viktigt för företag att skydda denna offentliga ansikte från en attack som kan sätta ditt företag, anställda och dina kunder riskerar att,” Zscaler sagt.
Säkerhet
Chrome, Edge, Safari hacka på elite Kinesisk hacka tävling
Tusentals hackad Disney+ konton finns redan till försäljning på hacking forum
It-säkerhet är på väg in i en rekrytering krisen: Här är hur vi kan åtgärda problemet
Fastställande av data läckor i Jira (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Hur man styr plats spårning på din iPhone på iOS 13 (TechRepublic)
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
| November 21, 2019 — 12:44 GMT (12:44 GMT)
| Ämne: Säkerhet