يمكن للمتسللين استخدام العديد من الاستراتيجيات لمهاجمتك على الإنترنت، ولكن يمكنهم حتى استخدامك لمهاجمة أطراف ثالثة. سنشرح في هذه المقالة كيف يستخدمون متصفح الضحايا لاختراق أمان مواقع الويب الخاصة بالأشخاص الآخرين. سنخبرك بما يجب عليك فعله لتكون محميًا دائمًا على الإنترنت ولا تواجه مشكلات من أي نوع يمكن أن تعرض كلمات المرور أو البيانات الشخصية أو تشغيل الأنظمة للخطر.
هذه هجمات واسعة النطاق ضد مواقع WordPress. إنهم يسعون إلى حقن البرامج النصية لإجبار متصفحات المستخدمين على فرض كلمات المرور على مواقع الويب WordPress . في الأساس، يعتمدون على القوة الغاشمة للوصول بشكل احتيالي إلى مواقع الويب. هذه مشكلة ينبغي تجنبها.- القوة الغاشمة على حساب المستخدمين
أبلغت مجموعة من الباحثين الأمنيين من Sucuri عن كيفية وصول مجرمي الإنترنت إلى مواقع WordPress لحقن برامج ضارة مرتبطة بالعملات المشفرة. تطلق هذه البرامج الضارة مربعات حوار مزيفة للضحية لإدخال بيانات الاعتماد الخاصة بهم وبالتالي الوصول إلى العملات المشفرة الخاصة بهم.
لكن الطريقة التي يستخدمونها للوصول إلى مواقع الويب هذه هي من خلال متصفحات المستخدمين الآخرين. في الأساس، يقومون بإنشاء جيش من المتصفحات التي يستخدمونها لشن هجمات القوة الغاشمة وبالتالي كسر كلمة المرور الخاصة بهذا الموقع. يستخدمون برمجيًا ضارًا وبدون علم الضحية به، يبدأون في اختبار كلمات مرور الوصول.
وبمجرد تمكنهم من الوصول إلى ذلك الموقع ، يمكنهم سرقة البيانات وإدخال نصوص برمجية ضارة وحتى تشفير الملفات الموجودة على موقع الويب ذلك . سيقوم متصفح الضحية بتنفيذ هجوم القوة الغاشمة دون أن يعلم المستخدم بذلك. وسوف يتواصل مع الخادم الذي يتحكم فيه المهاجمون.
هذه المهمة موجودة في ملف JSON، الذي يحتوي على كل ما هو مطلوب لهجوم القوة الغاشمة هذا. يتضمن ذلك المعرف وعنوان URL للموقع المستهدف واسم الحساب وعددًا من كلمات المرور لاختبار ما إذا كان أي منها يطابق الكلمة الصحيحة للدخول إلى ذلك الموقع ، و بمجرد اكتشافه لكلمة المرور الصحيحة، سيرسل متصفحك رسالة إلى المهاجم.
ويجب الأخذ في الاعتبار أنه بحسب ما يشيرون هناك أكثر من 1700 موقع تمت مهاجمته بهذه الطريقة. قد يكون أحد الأهداف هو الوصول إلى المزيد من متصفحات ىالويب لشن هجمات واسعة النطاق في المستقبل والوصول إلى المزيد من الضحايا.
- طريقة الحمايةسواء كان لديك موقع ويب أو كنت مجرد مستخدم يتصفح الويب، فمن المهم أن تتخذ التدابير اللازمة لمنع الهجمات. شيء أساسي هو تحديث كل شيء. سيساعدك هذا على تصحيح نقاط الضعف ومنع المهاجمين من استغلالها والمساس بأمانك.
ونوصي أيضًا بوجود برامج أمنية. يمكن أن يساعدك برنامج مكافحة الفيروسات الجيد في اكتشاف دخول البرامج الضارة. ستتمكن من حذف الملفات الضارة قبل أن تتمكن من كسر الأمان الخاص بك. هناك العديد من الخيارات، ولكننا ننصحك باستخدام برامج مكافحة الفيروسات الموثوقة .
ولكن الشيء الأكثر أهمية هو المنطق السليم وعدم ارتكاب الأخطاء. كن حذرًا عند النقر على الروابط التي تتلقاها عبر البريد الإلكتروني أو الرسائل النصية القصيرة، دون معرفة من يقف وراءها. ويجب عليك أيضًا عدم تسجيل الدخول إلى صفحات غير جديرة بالثقة أو الكشف عن بياناتك أكثر من اللازم. كل هذا يمكن أن يعرض أمنك على الشبكة للخطر. وعلى وجه الخصوص، يجب عليك توخي الحذر عند استخدام الروابط المختصرة.
باختصار، يطلق مجرمو الإنترنت مرة أخرى حملات البرامج الضارة، وهذه المرة يستغلون المستخدمين لسرقة مواقع الويب. من المهم الحفاظ على حماية جيدة على الإنترنت وعدم الوقوع في الفخ.
- المصدر Bleeping Computer
from حوحو للمعلوميات https://ift.tt/ohzLprS
via IFTTT
0 التعليقات:
إرسال تعليق