विज्ञापन

क्या आप एक निजी ब्लॉग चलाते हैं? शायद आप चल रहे ब्लॉगिंग बूम का हिस्सा हैं। यदि आप अच्छी तरह से लिख सकते हैं, सुंदर चित्र ले सकते हैं, और दर्शकों के दिमाग पर कब्जा कर सकते हैं, तो ब्लॉगिंग में बहुत पैसा है। यह इस बात पर निर्भर करता है कि आप किस बारे में ब्लॉगिंग कर रहे हैं। हालांकि, चाहे आप 10 मिलियन मासिक विचार या सिर्फ 10, आपका ब्लॉग अभी भी हैकर्स के लिए एक लक्ष्य हो सकता है।

कुछ ब्लॉगिंग प्लेटफार्मों को हैक करने के सापेक्ष आसानी से उन्हें कुछ बेईमान व्यक्तियों के लिए कम-लटकते फल बनाते हैं। इसके अतिरिक्त, सबसे लोकप्रिय ब्लॉगिंग प्लेटफार्मों के लिए कई हैकिंग तरीके हैं, जैसे कि वर्डप्रेस। मैं आपको कुछ सबसे सामान्य दिखाने जा रहा हूं, साथ ही हैकर की हैंडबुक से एक अपेक्षाकृत नया नाटक।

क्रोम फ़ॉन्ट सामाजिक इंजीनियरिंग

कई वेबसाइटों को हैक के साथ समझौता किया गया है जो पाठ के दृश्य स्वरूप को बदल देता है। हमले को बदलने के लिए जावास्क्रिप्ट का उपयोग करता है 2016 के लिए आपका नया सुरक्षा खतरा: जावास्क्रिप्ट रैनसमवेयरलॉकी रैंसमवेयर सुरक्षा शोधकर्ताओं की चिंता करता रहा है, लेकिन जब से इसके संक्षिप्त लापता होने और क्रॉस-प्लेटफॉर्म जावास्क्रिप्ट रैनसमवेयर के खतरे के रूप में वापसी हुई है, चीजें बदल गई हैं। लेकिन आप लॉकी रैंसमवेयर को हराने के लिए क्या कर सकते हैं?

instagram viewer
अधिक पढ़ें पाठ रेंडरिंग, जिससे साइट सामग्री के स्थान पर प्रतीकों का एक विकृत मिश्रण प्रदर्शित होता है। उपयोगकर्ता को तब समस्या को ठीक करने के प्रयास में "Chrome भाषा पैक" अपडेट करने के लिए कहा जाता है।

संक्रमण प्रक्रिया काफी सीधी है। यदि कोई संभावित शिकार लक्ष्य देश और भाषा, और उपयोगकर्ता-एजेंट (Windows पर क्रोम के रूप में चलने की पुष्टि) सहित कई मानदंडों को पूरा करता है, तो जावास्क्रिप्ट पेज में डाला जाता है। इसके बाद, एक दो संभावित संवाद बॉक्स दिखाई देते हैं, जो बताते हैं कि "एक विकल्प के साथ" 'HoeflerText' फ़ॉन्ट नहीं मिला, " अपडेट करें.

संवाद बॉक्स को सावधानीपूर्वक निर्मित किया जाता है, लेकिन मैं एक पल में उस पर विस्तार से बात करूंगा।

इस क्रोम फ़ॉन्ट हमले से अपने वर्डप्रेस ब्लॉग की रक्षा करें ProofPoint क्रोम फ़ॉन्ट नहीं मिला

अपडेट का चयन करना स्वचालित रूप से संक्रमित फ़ाइल को डाउनलोड करता है। बेशक, यदि उपयोगकर्ता फ़ाइल को निष्पादित नहीं करता है, तो कंप्यूटर संक्रमण से मुक्त रहता है। हालांकि, स्क्रिप्ट एक नकली मुद्दा बनाता है, जो उपयोगकर्ता को संवाद बॉक्स के साथ बातचीत करने के लिए प्रेरित करता है। यह एक क्लासिक सोशल इंजीनियरिंग पाइल है, जो कई उपयोगकर्ताओं को सुनिश्चित करने की गारंटी देता है।

फ़ाइल छुपाना क्या है?

यह शोषण सुरक्षा अनुसंधानकर्ता के दिसंबर 2016 से रडार पर है @Kafeine एक समझौता वेबसाइट के बारे में पता किया गया था। प्रश्न में वेबसाइट उपयोगकर्ताओं को संक्रमित पेलोड वितरित कर रही थी। "अगली पीढ़ी की साइबर सुरक्षा कंपनी" प्रूफपॉइंट एक विस्तृत छेड़छाड़ और विश्लेषण साझा किया हैक और संभावित शोषण की।

EITest और इसके नए जोड़े गए "क्रोम फ़ॉन्ट" सोशल इंजीनियरिंग योजना पर एक नज़रhttps://t.co/bWIEoDjyYApic.twitter.com/Tcmd5whMtK

- कैफीन (@kafeine) 17 जनवरी, 2017

उनका विश्लेषण एक व्यापक और गतिशील खतरे के पारिस्थितिकी तंत्र का विवरण देता है जो कई देशों को लक्षित करता है। पेलोड एक प्रकार का विज्ञापन धोखाधड़ी मालवेयर वितरित करता है, फ्लेसरविट के रूप में जाना जाता है. विज्ञापन-धोखाधड़ी मैलवेयर का उपयोग उपयोगकर्ताओं को वेबसाइटों पर पुनर्निर्देशित करने के लिए किया जाता है, फिर स्वचालित रूप से वहां प्रदर्शित विज्ञापनों पर क्लिक करें। एक बार स्थापित होने के बाद, संक्रमित प्रणाली पृष्ठभूमि में, अपने स्वयं के इंटरनेट को ब्राउज़ करना शुरू कर देती है।

यह अलग क्यों है?

सोशल इंजीनियरिंग हैक लगातार आवृत्ति में बढ़ रहे हैं कैसे इन 8 सामाजिक इंजीनियरिंग हमलों से खुद को बचाने के लिएएक हैकर किस सामाजिक इंजीनियरिंग तकनीक का उपयोग करेगा और आप खुद को उनसे कैसे बचाएंगे? आइए हमले के कुछ सबसे सामान्य तरीकों पर एक नज़र डालें। अधिक पढ़ें . यह हैक विस्तृत lures के साथ संयोजन में क्रोम उपयोगकर्ताओं के अपने विशिष्ट लक्ष्यीकरण के लिए उल्लेखनीय है।

पहले संवाद बॉक्स लालच ने उपयोगकर्ता को सूचित किया कि "ler HoeflerText 'का फ़ॉन्ट नहीं मिला।" लालच में प्रामाणिकता जोड़ने के लिए, एक बॉक्स माना जाता है कि वर्तमान क्रोम फ़ॉन्ट पैक का विवरण शामिल है। बेशक, आपका संस्करण पुराना दिखाई देगा, उपयोगकर्ता को अपडेट बटन हिट करने के लिए प्रोत्साहित करेगा।

इस क्रोम फॉन्ट अटैक क्रोम फॉन्ट हैक लुअर 1 से अपने वर्डप्रेस ब्लॉग को सुरक्षित रखें

दूसरे संवाद बॉक्स लालच में लगभग एक ही पाठ होता है, लेकिन दुर्भावनापूर्ण फ़ाइल की ओर उपयोगकर्ता को "सहायता" करने के लिए एक छवि सहित विभिन्न स्वरूपण का उपयोग करता है।

इस क्रोम फ़ॉन्ट से अपने वर्डप्रेस ब्लॉग को सुरक्षित करें क्रोम क्रोम हैक हैक 2

मुनाफे के बने रहने के लिए आवश्यक सिस्टम की संख्या को संक्रमित करने के लिए थ्रेट एक्टर्स को और अधिक मुश्किल हो रहा है। इसलिए, वे सुरक्षा श्रृंखला में सबसे कमजोर कड़ी की ओर मुड़ रहे हैं: मनुष्य।

अन्य भाड़े उपलब्ध हैं

अरबों वेबसाइट हैं। फरवरी 2017 में, वर्डप्रेस वेब का लगभग 27.5 प्रतिशत संचालित है। जूमला, Drupal, Magento, और ब्लॉगर गठबंधन को आगे 8.9 प्रतिशत की शक्ति देता है। इन सामग्री प्रबंधन प्रणालियों द्वारा संचालित साइटों की सरासर संख्या उन्हें एक विशाल लक्ष्य बनाती है। (यदि हम वेब पर मौजूद साइटों की कुल संख्या को एक बिलियन से अधिक करते हैं, तो 364 मिलियन लोग उपरोक्त CMS में से एक द्वारा संचालित होते हैं। यह एक सकल सरलीकरण है।)

इस क्रोम फॉन्ट अटैक W3Tech CMS ट्रेंड्स फरवरी 2017 से अपने वर्डप्रेस ब्लॉग को सुरक्षित रखें
इमेज क्रेडिट: W3Tech

इसी तरह, अकुशल और शौकिया वेबमास्टर्स द्वारा संचालित साइटों की संख्या कुशल हैकरों के लिए आसान लक्ष्य प्रस्तुत करती है। उस ने कहा, की एक बड़ी संख्या पेशेवर साइटें उतनी ही असुरक्षित हैं मैलवेयर के साथ कौन सी वेबसाइटें आपको सबसे अधिक पसंद करती हैं?आप सोच सकते हैं कि आपके कंप्यूटर में मैलवेयर से संक्रमित होने के लिए पोर्न साइट्स, डार्क वेब या अन्य अनचाही वेबसाइटें सबसे अधिक संभावना वाली जगहें हैं। लेकिन तुम्हारी बात गलत सिद्ध होगी। अधिक पढ़ें .

मेरे ब्लॉग को हैक क्यों किया गया?

क्या आपका ब्लॉग किसी समय हैक हो गया है? कई सामान्य कारण हैं।

  • सुरक्षा - आपके कंप्यूटर से छेड़छाड़ की गई, और आपने एक हमलावर को लॉगिन विवरण खो दिया। यह किसी भी हमले के वैक्टर से आ सकता है।
  • तृतीय-पक्ष अनुप्रयोग - थर्ड-पार्टी ऐडऑन, एक्सटेंशन और विजेट आसानी से भेद्यता बन सकते हैं। हालांकि, इनकी सरासर संख्या पुलिस सुरक्षा के लिए कठिन है, हालांकि आमतौर पर कारनामों को तेजी से पैच किया जाता है क्यों अपने ब्लॉग को अपडेट करें: वर्डप्रेस कमजोरियाँ आपको सावधान रहना चाहिएमेरे पास Wordpress के बारे में बहुत सारी बेहतरीन बातें हैं। यह ओपन सोर्स सॉफ्टवेयर का एक अंतरराष्ट्रीय स्तर पर लोकप्रिय टुकड़ा है जो किसी को भी अपना ब्लॉग या वेबसाइट शुरू करने की अनुमति देता है। यह काफी शक्तिशाली है ... अधिक पढ़ें .
  • सर्वर से समझौता - संसाधनों पर पैसे बचाने के लिए, लाखों वेबसाइटों को "साझा" सर्वरों पर होस्ट किया जाता है। इसने अल्ट्रा-लो कॉस्ट वेब होस्टिंग को सक्षम किया है, लेकिन यह हैकर्स के लिए कई साइटों से समझौता करने का मौका भी पैदा करता है।
  • फिशिंगफ़िशिंग ईमेल अभी भी सबसे लोकप्रिय में से एक हैं नई फ़िशिंग तकनीकें सावधान रहें: विशिंग एंड स्मिशिंगविशिंग और स्माइली खतरनाक नए फ़िशिंग वेरिएंट हैं। आपको क्या देखना चाहिए? जब आप आते हैं तो आप एक आकर्षक या आकर्षक प्रयास को कैसे जान पाएंगे? और क्या आप एक लक्ष्य होने की संभावना है? अधिक पढ़ें मैलवेयर वितरण के तरीके, उनके निरंतर प्रभाव के कारण। एक बहुत लोकप्रिय ब्लॉग लक्षित भाला फ़िशिंग ईमेल प्राप्त कर सकता है स्पॉट ईमेल कैसे संलग्न करें: 6 लाल झंडेईमेल पढ़ना सुरक्षित होना चाहिए, लेकिन संलग्नक हानिकारक हो सकते हैं। असुरक्षित ईमेल अटैचमेंट स्पॉट करने के लिए इन लाल झंडों को देखें। अधिक पढ़ें साइट स्वामी या योगदानकर्ताओं के अनुरूप है।
  • क्या आपने अपडेट किया? - एक पुराना सीएमएस, या पुराना एक्सटेंशन, एडऑन या विजेट एक है एक हमलावर के लिए उत्कृष्ट प्रवेश बिंदु नई मैलवेयर हाइलाइट्स आपके WordPress ब्लॉग को अपडेट और सुरक्षित रखने का महत्वजब नए खोज SoakSoak.ru के रूप में विनाशकारी के रूप में एक मैलवेयर संक्रमण के साथ आता है, तो यह महत्वपूर्ण है कि वर्डप्रेस ब्लॉग के मालिक कार्य करते हैं। तेज। अधिक पढ़ें .
  • वेबसाइट सुरक्षा - छोटे ब्लॉग करेंगे संभावना मजबूत पासवर्ड पीढ़ी पर भरोसा करते हैं 7 पासवर्ड की गलतियाँ जो आपको हैक कर सकती हैं2015 के सबसे खराब पासवर्ड जारी किए गए हैं, और वे काफी चिंताजनक हैं। लेकिन वे दिखाते हैं कि आपके कमजोर पासवर्ड को मजबूत करने के लिए यह बिल्कुल महत्वपूर्ण है, बस कुछ सरल ट्वीक के साथ। अधिक पढ़ें और बस सावधान रहना। संभावित साइबर सुरक्षा हमलों को कम करने के लिए बड़े साइटों पर अतिरिक्त सुरक्षा प्रोटोकॉल होने चाहिए।

क्या "Elest" मेरे रास्ते में आ रहा है?

ईमानदारी से, कौन जानता है? Chrome फ़ॉन्ट प्रतिस्थापन हैक को सीधे "ElTest" संक्रमण श्रृंखला से जोड़ा गया है। संक्रमण श्रृंखला है आमतौर पर रैंसमवेयर और शोषण किट से जुड़ा हुआ है रैंसमवेयर का इतिहास: जहां यह शुरू हुआ और जहां यह चल रहा है2000 के दशक के मध्य से रैंसमवेयर की तारीखें और कई कंप्यूटर सुरक्षा खतरों की तरह, रूस और पूर्वी यूरोप से उत्पन्न होने से पहले एक तेजी से शक्तिशाली खतरा बनने के लिए। लेकिन रैनसमवेयर के लिए भविष्य क्या है? अधिक पढ़ें , और 2014 से सक्रिय है। श्रृंखला के लिए कोई स्पष्ट रास्ता नहीं है, केवल कमजोर साइटों को खोजने और अपने उपयोगकर्ताओं को उजागर करने के लिए।

उजागर #EITest अभियान https://t.co/ApFiGdRqQApic.twitter.com/RQflK4Rqu8

- क्रिस्टोफर लॉसन (@LowsonWebmin) ३० जनवरी २०१,

इसे ध्यान में रखते, यह हमेशा आपकी साइट की सुरक्षा पर विचार करने योग्य है एक वार्षिक सुरक्षा और गोपनीयता जांच के साथ अपने आप को सुरक्षित रखेंनए साल में हम लगभग दो महीने हैं, लेकिन सकारात्मक संकल्प करने के लिए अभी भी समय है। कम कैफीन पीने को भूल जाओ - हम ऑनलाइन सुरक्षा और गोपनीयता की सुरक्षा के लिए कदम उठाने के बारे में बात कर रहे हैं। अधिक पढ़ें . जिन बिंदुओं को हमने अंतिम खंड में कवर किया है उनसे निपटकर आपको सुरक्षित रखने का कोई रास्ता निकलेगा। जैसा कि हमने देखा, मानव अक्सर सुरक्षा श्रृंखला की सबसे कमजोर कड़ी होते हैं। ऐसा इसलिए हो क्योंकि हम अपने सीएमएस या एंटीवायरस को अपडेट करना भूल गए, या क्योंकि हम एक सामाजिक इंजीनियरिंग हमले से ठगे गए कैसे हैक और सबसे कपटी हैकिंग तकनीकों के 10 से बचने के लिएहैकर्स स्नीकर हो रहे हैं और उनकी कई तकनीक और हमले अक्सर अनुभवी उपयोगकर्ताओं द्वारा ध्यान नहीं दिए जाते हैं। यहां बचने के लिए सबसे खतरनाक हैकिंग तकनीकों में से 10 हैं। अधिक पढ़ें , हमें अपनी साइबर सुरक्षा की जिम्मेदारी को गंभीरता से लेना होगा।

क्या आपने किसी ब्लॉग या वेबसाइट को हैक करने का अनुभव किया है? आपकी वेबसाइट का क्या हुआ? क्या आपके पास पर्याप्त सुरक्षा थी या आपने कहीं और समझौता किया था? हमें नीचे अपना अनुभव बताएं!

गैविन MUO के लिए एक वरिष्ठ लेखक हैं। वह MakeUseOf की क्रिप्टो-केंद्रित बहन साइट, ब्लॉक डिकोड्ड के संपादक और एसईओ प्रबंधक भी हैं। उनके पास डेवन की पहाड़ियों से ली गई डिजिटल आर्ट प्रैक्टिसेज के साथ-साथ एक बीए (ऑनर्स) समकालीन लेखन है, साथ ही साथ पेशेवर लेखन का एक दशक से अधिक का अनुभव है। वह चाय का प्रचुर मात्रा में आनंद लेते हैं।