Как россиянам защитить себя от кибермошенников, рассказали в Group-IB

Как россиянам защитить себя от кибермошенников, рассказали в Group-IB

Эксперты в области предотвращения киберинцидентов из Group-IB совместно с представителями Роскачества рассказали россиянам, чего ждать от кибермошенников в предверии Нового года, а также рассмотрели вопрос защиты от вредоносных онлайн-схем.

Прежде всего, отметили специалисты, стоит быть особо бдительным, когда имеешь дело с различными розыгрышами и лотереями. Как правило, злоумышленники, прикрываясь подобными акциями (розыгрыши смартфонов, автомобилей и денежных средств), пытаются выманить персональные данные пользователей или их деньги.

За примером далеко идти не надо — буквально сегодня мы сообщали о волне мошеннических электронных писем, в которых утверждается, что получатель выиграл машину BMW M240i в праздничном розыгрыше призов. Эти письма рассылают киберпреступники, цель которых — собрать персональные данные пользователей.

Исследователи призывают пользователей уделять особое внимание адресам ресурсов, на которых вы находитесь. Одна из основных «фишек» киберпреступников — фишинговые сайты, которые маскируются под государственные сервисы или под различные промо-сайты.

На такой спам жаловался пользователь одного из наших ресурсов — VirusInfo. Его атаковали, рассылая по 1-2 вредоносных письма в день. В итоге выяснилось, что в этой кампании используется ресурс, замаскированный под акцию от Сбербанка.

Таким образом, подытоживая все вышесказанное, эксперты советуют следующее: как можно внимательнее проверять адресную строку браузера, если есть какие-либо подозрения в благонадежности ресурса, игнорировать ссылки в сомнительных публикациях, а также не доверять плохо работающим сайтам.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Патч для WP-плагина Loginizer автоматом раздали на миллион сайтов

Команда, отвечающая за безопасность WordPress, принудительно обновила плагин Loginizer до сборки 1.6.4 у всех пользователей. Обновление содержит патч для опасной уязвимости, позволяющей взломать сайт посредством SQLi-атаки (SQL injection, внедрение SQL-кода). В настоящее время число установок Loginizer превышает 1 миллион.

Этот WP-плагин предназначен для защиты от брутфорса; он по умолчанию включен и ограничивает число попыток регистрации на сайте, блокируя IP-адреса, превысившие заданный лимит. Пользователь Loginizer также может оперировать черными и белыми списками IP, отсеивать боты с помощью тестов reCAPTCHA, ввести двухфакторную аутентификацию или установить беспарольный вход.

Согласно описанию уязвимости, возможность SQLi возникла из-за неадекватной санации входных данных, которые плагин записывает в базу на стороне сервера. Для эксплуатации данной уязвимости злоумышленнику достаточно внедрить SQL-оператор в имя пользователя, которое он вводит при попытке регистрации на сайте.

«Это позволяет без авторизации полностью скомпрометировать WordPress-сайт», — комментирует Райан Дьюхёрст (Ryan Dewhurst), основатель и гендиректор проекта WPScan, регистрирующего уязвимости в ядре CMS-системы, ее темах и плагинах.

Заплатка, включенная в состав сборки 1.6.4 Loginizer, устраняет SQLi, а также обеспечивает дополнительные проверки на случай XSS-атаки.

Ввиду высокой опасности уязвимости и обширности пользовательской базы плагина безопасники WordPress приняли решение принудительно пропатчить все затронутые сайты. Механизм, позволяющий массово произвести обновление, присутствует в WordPress с 2013 года, однако его редко используют — только в тех случаях, когда баг очень опасен и широко распространен. К тому же подобный шаг неизменно вызывает недовольство пользователей, запретивших автоматическую установку обновлений.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru