รหัสผ่านเป็นอุปสรรคสำคัญที่เราต้องป้องกันไม่ให้ผู้บุกรุกเข้าสู่บัญชีของเรา มันปกป้องเราจากการโจมตีของสมมุติฐานที่อาจใช้บันทึกและบริการของเรา แฮกเกอร์สามารถใช้วิธีการต่าง ๆ เพื่อขโมยรหัสผ่านเหล่านั้น แต่เราสามารถใช้เครื่องมือและคำแนะนำต่าง ๆ เพื่อป้องกันตัวเราเอง ในบทความนี้เราสะท้อนมัลแวร์ใหม่ที่มุ่งหวังที่จะใช้ กำลังดุร้าย เพื่อทำลายรหัสผ่านบนแพลตฟอร์มยอดนิยม
กำลังดุร้ายกับผู้จัดการเนื้อหา
มีมัลแวร์มากมายหลายประเภทที่เราสามารถพบเจอทางออนไลน์ บางคนตั้งเป้าที่จะขโมยไฟล์ของเราคนอื่นสามารถเข้าถึงข้อมูลและสายลับกับเราคนอื่นขโมยรหัสผ่านของเรา ... ในกรณีนี้เรากำลังเผชิญกับภัยคุกคามใหม่ที่ได้รับการวิเคราะห์โดย Larry Cashdollar นักวิจัยด้านความปลอดภัยที่ Akamai Security .
ในกรณีนี้วัตถุประสงค์ของมัลแวร์ใหม่นี้คือเพื่อดำเนินการโจมตีแบบเดรัจฉาน ผู้จัดการเนื้อหา ซึ่งเราสามารถรวม WordPress, Drupal, Bitrix, OpenCart, Magento และบริการต่าง ๆ เช่น MySQL, PostgreSQL, SSH และ FTP
นักวิจัยด้านความปลอดภัยนี้พบบทบาทที่แตกต่างในการคุกคาม คุณสามารถทำการสแกนเพื่อตรวจจับเป้าหมายอื่น ๆ รวมทั้งใช้กำลังดุร้ายเพื่อพยายามเข้าถึงบัญชีของเหยื่อบนแพลตฟอร์มเหล่านี้ ก่อนหน้านั้นเขาค้นพบว่ามัลแวร์ติดตั้งธีม Alternate Lite WordPress ฟรี ผู้โจมตีเข้ามาแทนที่ สคริปต์ cutomizer.php ด้วยการอัพโหลดไฟล์ ต้นฉบับ ที่ช่วยให้สามารถดึงไฟล์ตามคำขอ
เมื่อไฟล์อยู่ในตำแหน่งที่ผู้โจมตีต้องการมัลแวร์จะติดต่อเซิร์ฟเวอร์คำสั่งและเซิร์ฟเวอร์ควบคุมเพื่อรับรายการเป้าหมายและการเข้าสู่ระบบ หากระบบทำหน้าที่เป็นสแกนเนอร์ระบบจะพยายามตรวจสอบว่าเป้าหมายนั้นใช้ WordPress หรือไม่ มิฉะนั้น a การโจมตีกำลังดุร้ายจะดำเนินการ . ก่อนหน้านั้นมัลแวร์จะรวบรวมข้อมูลผู้ใช้เพื่อสร้างรายการข้อมูลรับรอง
ตามที่ Larry Cashdollar มัลแวร์วิเคราะห์แท็กเช่นผู้เขียน อีเมล และตัวระบุอื่น ๆ เพื่อสร้างรายการคำเหล่านี้ การทำเช่นนั้นจะเพิ่มองค์ประกอบของการกำหนดเป้าหมายเหยื่อเฉพาะบุคคล
จะทำอย่างไรเพื่อหลีกเลี่ยงการตกเป็นเหยื่อของปัญหานี้
โปรดทราบว่าเวลานี้เรากำลังเผชิญกับภัยคุกคามที่โจมตีแพลตฟอร์มเช่น WordPress . อย่างไรก็ตามเราอาจประสบกับการโจมตีที่ดุร้ายที่ทำให้รหัสผ่านของเราตกอยู่ในความเสี่ยงในโปรแกรมหรือระบบอื่น ๆ ที่เราใช้
มันสำคัญมากที่จะมีเสมอ รหัสผ่านที่แข็งแกร่งและซับซ้อน . ดังที่เราเห็นในกรณีนี้พวกเขาส่วนใหญ่ใช้ข้อมูลผู้ใช้เพื่อสร้างข้อมูลรับรองที่เป็นไปได้และทำการโจมตีด้วยชุดค่าผสมหลายชุด จำเป็นอย่างยิ่งที่รหัสผ่านของเราจะต้องไม่ซ้ำกันและเราจะไม่ใช้ที่ใดก็ตามที่มีรหัส (ตัวพิมพ์ใหญ่และตัวพิมพ์เล็ก) ตัวเลขและสัญลักษณ์พิเศษอื่น ๆ ทั้งหมดนี้จะต้องเป็นแบบสุ่ม
นอกจากนี้อย่างที่เราได้เห็นในกรณีนี้เราต้องเป็น ระมัดระวังด้วยซอฟต์แวร์ เราติดตั้ง เราต้องเพิ่มโปรแกรมหรือการติดตั้งจากแหล่งที่เป็นทางการเสมอ เราต้องดูแลซอฟต์แวร์ที่เราติดตั้งในระบบ
ในทางกลับกันสิ่งที่จำเป็นก็คือการรักษา อัปเดตอุปกรณ์แล้ว ได้อย่างถูกต้อง เราต้องมีแพตช์รักษาความปลอดภัยทั้งหมดและแก้ไขช่องโหว่ที่มีอยู่ได้
