Android

Επιθέσεις στο Site του Paris Hilton Επισκέπτες

Η Γερμανία χρειάζεται τους πρόσφυγες

Η Γερμανία χρειάζεται τους πρόσφυγες
Anonim

Ο επίσημος ιστοχώρος του Παρισιού Χίλτον εξυπηρετεί μια απροσδόκητη έκπληξη, σύμφωνα με τον Robert McMillan της υπηρεσίας ειδήσεων IDG. Το hacked site προσπαθεί να μολύνει τους επισκέπτες με ένα Trojan σε αυτό που ακούγεται σαν μια κλασσική επίθεση από το download-by-download. Από χθες, ο ιστότοπος εξακολουθεί να επιτίθεται στους επισκέπτες και δεν πρέπει να επιχειρήσετε να επισκεφτείτε τον ιστότοπό σας.

Αν διαβάσετε τον κατάλογό μου για τους πιο επικίνδυνους μύθους ασφαλείας, τότε θα το αναγνωρίσετε ως το πιο πρόσφατο παράδειγμα γιατί δεν μπορείτε να παραμείνετε ασφαλείς στο διαδίκτυο απλά αποφεύγοντας ύποπτες τοποθεσίες (και ενώ το μη-hacked Parishilton.com μπορεί να αποδειχθεί επικίνδυνο για το IQ σας, συνήθως δεν θα βλάψει τον υπολογιστή σας). Δεν υπάρχει καμία λέξη σχετικά με τον τρόπο με τον οποίο ο ιστότοπος ενδέχεται να έχει παραβιαστεί, αλλά οι χάκερ εκμεταλλεύονται τυπικά ελαττώματα λογισμικού με πεδία εισαγωγής βάσεων δεδομένων ή οικιακές εφαρμογές για να εισάγουν το δικό τους κακόβουλο, κρυφό κώδικα σε διαφορετικά καλοφτιαγμένους ιστότοπους.

και μπορεί να υποστείτε μια επίθεση χωρίς να το γνωρίζετε ποτέ. Σε αυτή την περίπτωση, ο McMillan λέει ότι θα δείτε ένα αναδυόμενο παράθυρο που θα σας ζητάει να κάνετε λήψη πρόσθετου λογισμικού για να δείτε τον ιστότοπο, αλλά εάν κάνετε κλικ στο κουμπί ναι ή όχι, ο κώδικας επίθεσης θα επιχειρήσει να κατεβάσει έναν Trojan στον υπολογιστή σας. Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή σας με Windows

Όπως ανέφερα σε προηγούμενες αναρτήσεις, η καλύτερη άμυνα σας εναντίον αυτών των τύπων επιθέσεων είναι να ενημερώσετε πρώτα το λογισμικό σας, συμπεριλαμβανομένων των κανονικά ενσωματωμένων στοιχείων ελέγχου ActiveX και προγράμματος περιήγησης plug-ins που οι επιθέσεις σαν αυτές στοχεύουν συχνά. Χρησιμοποιώ το δωρεάν Secunia PSI για να καταστήσω την εργασία αυτή εύκολη.

Αυτό θα προστατεύσει τις επιθέσεις πίσω από τις σκηνές που προσπαθούν να χρησιμοποιήσουν τρύπες στο PC για να κατεβάσετε κακόβουλο λογισμικό χωρίς τη γνώση σας. Για να προφυλάξετε από τις επιθέσεις κοινωνικής μηχανικής που προσπαθούν να σας εξαπατήσουν να κάνετε τη βρώμικη πράξη (όπως το αναδυόμενο παράθυρο που προσπαθεί να σας κατεβάσει για να μεταφορτώσετε το κακόβουλο λογισμικό ως πρόσθετο "βελτίωσης ιστότοπου"), ελέγξτε κάθε λήψη μέσω αποστολής στην ιστοσελίδα δωρεάν Virustotal.com

Ο McMillan γράφει ότι 12 από τις 37 διαφορετικές μηχανές AV που χρησιμοποιούνται για τη σάρωση αρχείων που αποστέλλονται στο Virustotal.com σηματοδότησαν τον Trojan που διανέμεται μέσω του Parishilton.com hack - πράγμα που σημαίνει ότι αν χρησιμοποιούσατε Virustotal. com θα έχετε δίκαιη προειδοποίηση, αλλά εάν βασίζεστε μόνο στο πρόγραμμα AV σας, μπορεί να παραληφθεί.

Ο ιστότοπος του ΝΑΤΟ είναι πλέον συνδεδεμένος στο διαδίκτυο, αλλά ο ιστότοπος του Στρατού των ΗΠΑ ήταν ακόμα εκτός σύνδεσης ΠΑΡΑΣΚΕΥΗ ΠΡΩΙ. Μια εκδοχή της ιστοσελίδας που αποθηκεύει η Google στο Google έχει ως εξής: "Σταματήστε τις επιθέσεις στο Ισραήλ και τις ΗΠΑ, εσείς καταραμένος τα έθνη, οι μουσουλμάνοι μιας μέρας θα καθαρίσουν τον κόσμο από σας!" Το ΝΑΤΟ δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό. Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή

Ο ιστότοπος του ΝΑΤΟ είναι πλέον συνδεδεμένος στο διαδίκτυο, αλλά ο ιστότοπος του Στρατού των ΗΠΑ ήταν ακόμα εκτός σύνδεσης ΠΑΡΑΣΚΕΥΗ ΠΡΩΙ. Μια εκδοχή της ιστοσελίδας που αποθηκεύει η Google στο Google έχει ως εξής: "Σταματήστε τις επιθέσεις στο Ισραήλ και τις ΗΠΑ, εσείς καταραμένος τα έθνη, οι μουσουλμάνοι μιας μέρας θα καθαρίσουν τον κόσμο από σας!" Το ΝΑΤΟ δεν απάντησε άμεσα σε ένα αίτημα για σχολιασμό. Περαιτέρω ανάγνωση: Πώς να αφαιρέσετε το κακόβουλο λογισμικό από τον υπολογιστή

Οι περισσότεροι άλλοι ιστότοποι του Στρατού των ΗΠΑ δεν φαίνεται να έχουν επηρεαστεί από αυτήν την επίθεση. Η στρατιωτική περιφέρεια της Ουάσιγκτον των ΗΠΑ είναι στρατιωτική διοίκηση, με έδρα το Fort Lesley J. McNair στην Ουάσινγκτον, DC

Ο ιστότοπος του Paris Hilton που χρησιμοποιείται στο Web Attack

Ο ιστότοπος του Paris Hilton που χρησιμοποιείται στο Web Attack

Η τοποθεσία Web του Paris Hilton έχει καταστραφεί και εξυπηρετεί κακόβουλα προγράμματα. Το site έχει παραβιαστεί και εξυπηρετεί τους επισκέπτες ενός κακόβουλου προγράμματος Trojan που έχει σχεδιαστεί για να κλέβει ευαίσθητες πληροφορίες από τους υπολογιστές τους.

Οι εκδότες Ιστού που υιοθετούν το Tweet Button θα αφήσουν τους επισκέπτες τους να μοιράζονται συνδέσεις στο Twitter χωρίς να εγκαταλείψουν τις ιστοσελίδες τους τόσο για τους εκδότες όσο και για τους επισκέπτες, σύμφωνα με το Twitter

Οι εκδότες Ιστού που υιοθετούν το Tweet Button θα αφήσουν τους επισκέπτες τους να μοιράζονται συνδέσεις στο Twitter χωρίς να εγκαταλείψουν τις ιστοσελίδες τους τόσο για τους εκδότες όσο και για τους επισκέπτες, σύμφωνα με το Twitter

Το κουμπί Tweet ενεργοποιεί ένα αναδυόμενο παράθυρο ενός κουτιού που ενσωματώνει αυτόματα μια συντομευμένη διεύθυνση URL της σελίδας ή του αντικειμένου που θα μοιραστεί, Οι εκδότες μπορούν επίσης να προδιαμορφώσουν το προσαρμοσμένο κείμενο που θέλουν κάθε κουτί Tweet κουμπιών για την προβολή σε όλους τους χρήστες, καθώς και να προτείνουν στους χρήστες άλλους λογαριασμούς Twitter που μπορεί να θέλουν να ακολουθήσουν, όπως αυτοί που προέρχονται από τους συγγραφείς του ιστότοπου. "Το κουμπί" Tweet