保護您的wordpress部落格免受此chrome字型攻擊

你經常訪問的部落格——或者你自己的部落格——是否有遭受攻擊的風險？WordPress、Blogger和其他軟體可能會感染網站訪問者，那麼你能做些什麼來阻止這種情況的發生呢？...

你開個人博客嗎？也許你是正在興起的博客熱潮的一部分。如果你能寫得好，拍出漂亮的照片，抓住觀眾的心，寫博客是很賺錢的。這也取決於你在寫什麼。然而，無論你每月瀏覽量是1000萬，還是隻有10萬，你的博客可能仍然是黑客攻擊的目標。

黑客入侵一些博客平臺相對容易，這使它們成為一些無良個人的一個低掛果實。此外，對於最流行的博客平臺，比如WordPress，有很多黑客攻擊方法。我將向你們展示一些最常見的，以及黑客手冊中一個相對較新的劇本。

chrome字體社會工程

一些網站被黑客入侵，改變了文本的視覺外觀。該攻擊使用JavaScript更改文本呈現方式，使其顯示一個混亂的符號組合來代替網站內容。然後提示用戶更新“Chrome語言包”以解決問題。

感染過程非常簡單。如果一個潛在的受害者符合一組標準，包括目標國家和語言，以及用戶代理（確認為在Windows上運行的Chrome），JavaScript就會**到頁面中。接下來，兩個可能的對話框中的一個出現，說明“找不到‘HoeflerText’字體”，還有一個選項：Update。

對話框是精心構建的誘餌，但我稍後會詳細說明。

選擇“更新”將自動下載受感染的文件。當然，如果用戶不執行文件，計算機就不會受到感染。但是，腳本創建了一個假問題，誘使用戶與對話框進行交互。這是一個經典的社會工程策略，保證會誘捕眾多用戶。

什麼是文件隱藏(the file hiding)？

自2016年12月安全研究人員@Kafeine發現一個受損網站以來，這一漏洞就一直受到關注。有關網站正在向用戶交付受感染的有效載荷。”下一代網絡安全公司ProofPoint分享了對黑客攻擊和潛在攻擊的詳細分析。

他們的分析詳細說明了針對多個國家的廣泛而動態的威脅生態系統。有效載荷提供了一種廣告欺詐惡意軟件，稱為Fleercivet。廣告欺詐惡意軟件用於將用戶重定向到網站，然後自動單擊顯示在那裡的廣告。一旦安裝，受感染的系統開始在後臺自動瀏覽互聯網。

為什麼不同？

社會工程黑客越來越頻繁。這種黑客攻擊以其針對Chrome用戶的特定目標以及詳細的誘餌而著稱。

第一個對話框lure通知用戶“找不到HoeflerText”字體。為了增加lure的真實性，一個對話框添加了假設的當前Chrome字體包的詳細信息。當然，你的版本會顯得過時，鼓勵用戶點擊更新按鈕。

第二個對話框lure包含幾乎相同的文本，但使用不同的格式，包括一個圖像來“幫助”用戶找到惡意文件。

威脅行為體發現，要保持盈利所需的系統數量更難受到影響。因此，他們正在轉向安全鏈中最薄弱的環節：人類。

其他黑客也有

有數以億計的網站。2017年2月，WordPress佔據了約27.5%的網絡份額。Joomla、Drupal、Magento和Blogger加在一起又增加了8.9%。由這些內容管理系統支持的網站數量之多，使它們成為一個龐大的目標。（如果我們把網絡上的網站總數四捨五入到10億個，其中3.64億個是由上述CMS提供支持的。這是一個粗略的簡化。）

同樣，由非熟練和業餘網站管理員運行的網站數量也很容易成為熟練黑客的攻擊目標。也就是說，大量專業網站同樣脆弱。

為什麼我的博客被黑了？

你的博客被黑客攻擊了嗎？有幾個常見的原因。

安全性—您的計算機受到威脅，您的登錄詳細信息丟失給了攻擊者。這可能來自任何數量的攻擊向量。
第三方應用程序——第三方插件、擴展和小部件很容易成為漏洞。儘管漏洞通常很快就會被修補，但其數量之多使得警方很難確保安全。
服務器受損——為了節省資源，數百萬個網站都託管在“共享”服務器上。它實現了超低成本的網絡託管，但同時也為黑客入侵多個網站創造了機會。
網絡釣魚——由於其持續的有效性，網絡釣魚郵件仍然是最流行的惡意軟件傳輸方法之一。一個非常流行的博客可能會收到有針對性的魚叉式網絡釣魚電子郵件，專門針對網站所有者或貢獻者。
你更新了嗎？--過時的CMS或過時的擴展、插件或小部件是攻擊者的絕佳入口點。
網站安全——較小的博客可能依賴於強大的密碼生成和簡單的謹慎。更大的網站應該有額外的安全協議，以減輕潛在的網絡安全攻擊。