Ako útoky typu drive-by download ovplyvňujú stránky WordPress

Fotografiu Caleba Georgea na Unsplash

V predchádzajúcich článkoch sme hovorili o tom, prečo sa zločinci zaujímajú o útoky na stránky WordPress a o niektorých metódach, ktoré používajú. Dnes sa pozrieme na preberanie typu drive-by, bežnú kategóriu útokov, ktorú používajú zločinci na infikovanie návštevníkov stránok škodlivým softvérom. Sťahovanie typu Drive-by je sťahovanie softvéru do zariadenia bez povolenia alebo vedomia jeho vlastníka.

Väčšina takýchto útokov sa vykonáva pomocou kompromitovaných systémov správy obsahu legitímnych stránok, ktoré infikujú návštevníkov stránky malvérom, ktorý slúži záujmom útočníka.

Tento rok v júni si bezpečnostní výskumníci v Sucuri všimli, že zločinci používajú veľké množstvo stránok WordPress na infikovanie používateľov webu ransomvérom, takže stojí za to ísť do podrobností o tom, ako útoky tohto druhu fungujú.

Keď útočník napadne stránku WordPress – zvyčajne preto, že stránka nebola aktualizovaná – nemusí sa nevyhnutne zaujímať o zdroje stránky. Namiesto toho sa zaujímajú o publikum stránky. Chcú využiť popularitu stránky vo svoj vlastný prospech, infikovať svoje publikum ransomvérom, softvérom botnetov, softvérom, ktorý kradne bankové údaje a údaje o kreditných kartách atď.

Prvou fázou útoku typu drive-by download je nájsť zraniteľnú stránku WordPress a kompromitovať ju. Keď útočníci získajú kontrolu nad webom, vložia kód do jeho stránok a súborov JavaScript. Presná povaha kódu sa líši, ale jeho základnou úlohou je spôsobiť, aby prehliadač návštevníka stiahol a spustil kód nainštalovaný na doméne, ktorú útočník ovláda. Dá sa to urobiť jednoduchým presmerovaním na škodlivú stránku, iFrame alebo dokonca neškodne vyzerajúcu reklamu.

Čítať:  Spustenie internetového obchodu bez peňazí: Je to možné?

Kód, ktorý chce útočník načítať, je zvyčajne súčasťou exploit kit. Exploit kity ako Nuclear a Angler sú komplexné aplikácie, ktoré skúmajú zraniteľnosť softvéru v zariadení návštevníka, často v čítačke PDF a v softvéri prehrávača Flash. Ak exploit kit nájde zraniteľnosť, kompromituje zariadenie návštevníka a nahrá malý kúsok malvéru, ktorý zvyčajne stiahne hlavnú časť malvéru. Celý proces môže prebehnúť za menej ako sekundu a väčšina ľudí si nikdy nevšimne, že ich zariadenie teraz ovládajú zločinci.

Čo teda môžu majitelia stránok WordPress urobiť, aby minimalizovali šance, že ich stránky budú napadnuté a použité na infikovanie návštevníkov malvérom? Najdôležitejšie je udržiavať WordPress (a akýkoľvek iný softvér pre internet) aktuálny. Je ťažké preceňovať, aké dôležité je to. Ak vaša stránka nie je pravidelne aktualizovaná, je takmer určite zraniteľná. Pravidelne by sa mali aktualizovať aj témy a doplnky.

Zatiaľ čo väčšina stránok WordPress je zneužívaná, pretože klienti webhostingu sa neaktualizujú, veľké množstvo je napadnutých jednoduchými útokmi hrubou silou. Útoky hrubou silou fungujú iba vtedy, ak stránka ľahko uhádne heslá, takže druhou najdôležitejšou radou na zmiernenie je používanie dlhých, náhodných a zložitých hesiel. Pre väčšiu bezpečnosť porozmýšľajte nad implementáciou dvojfaktorového overenia na vašom webe.

Nové Publikácie:

ODPORÚČANIE