Authentication & Authorization in Angular with Auth0 | ng-conf & Auth0 | #ngconf
Các trang web được mã hóa với mã độc đang ngày càng trở nên ngày càng nhiều, nhưng thời gian các trang web đó đang giảm, theo nghiên cứu mới từ nhà cung cấp bảo mật AVG Technologies.
AVG đang thấy từ 200.000 đến 300.000 trang web mới mỗi ngày lưu trữ mã mà có thể trong một số trường hợp dẫn đến một máy tính bị nhiễm phần mềm độc hại chỉ bằng cách truy cập vào trang web, Roger Thompson, giám đốc nghiên cứu của AVG
lên đến 70 phần trăm của các trang web. đã bị tấn công để lưu trữ mã độc hại, một thống kê cho thấy mức độ bảo mật của trang Web kém trên Internet. Phần còn lại là các trang web được xây dựng tùy chỉnh, ông nói.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]Trong số các trang web được xây dựng tùy chỉnh đó, có một số tin tức tích cực. Một mẹo chung về kỹ thuật xã hội là đưa một trang web cung cấp các codec hoặc các phần mềm được sử dụng để mã hóa và giải mã các tệp video. Trong khi có ý định trở thành một codec, tập tin này thường là phần mềm độc hại được thiết kế để ăn cắp dữ liệu.
AVG nhận thấy rằng tới 94% các trang web codec giả được đưa ra ngoại tuyến trong vòng 10 ngày, với 62% giảm xuống trong một ngày hoặc ít hơn. Trước đây, các trang web có thể đã ở trạng thái trực tuyến miễn là hai tuần, cho thấy ISP (nhà cung cấp dịch vụ Internet) có vẻ hoạt động nhanh hơn để loại bỏ chúng và các cơ chế hiện hành để báo cáo các trang web xấu đang có tác động.
Số lượng trang web bị nhiễm có thể có nghĩa là thời gian trực tuyến ít quan trọng hơn khi tin tặc đang thu hút lưu lượng truy cập.
Thompson cho biết nhiều hacker tìm kiếm các trang web ít chuyên nghiệp hơn với các phiên bản chưa được vá của "htaccess". Để quản lý việc truy cập vào các trang nhất định trên một trang web.
Htaccess là một tập tin mạnh mẽ, vì nó có thể được điều khiển để chuyển hướng người dùng đến các trang web khác tùy thuộc vào cách họ truy cập trang web, Thompson nói. Ví dụ, nó có thể được cấu hình để hướng người dùng tìm thấy trang web thông qua Yahoo hoặc Google tới một trang web thù địch khác, xem trang web có khả năng hack được không.
Nhưng nếu trang web thù địch đang được truy cập bởi một bot và không đến từ một công cụ tìm kiếm, trang web sẽ từ chối phục vụ bất kỳ khai thác nào, làm cho các nhà phân tích bảo mật tự động quét các trang web xấu một cách tự động, tuy nhiên, tin tặc đang trở nên lười biếng. Họ thường sử dụng lại cùng một mã JavaScript và HTML (Mã ngôn ngữ đánh dấu siêu văn bản) được sử dụng để khởi chạy các cuộc tấn công, điều này khiến cho các cuộc tấn công đó dễ nhận biết. Điều đó là tốt, vì mã tấn công nhị phân cơ bản thường có thể phức tạp để nhận dạng phần mềm bảo mật.
"Đó là một nút cổ chai khá tốt", Thompson nói. "Nó giống như có một quả bom thư với bên ngoài phong bì nói 'Tôi là một quả bom'."
Thompson đã phát triển một sản phẩm có tên là LinkScanner quét các trang web để xem nó có chứa phần mềm độc hại hay không. Ông đã bán công ty của mình, Exploit Prevention Labs, cho AVG - sau đó là Grisoft - vào tháng 12/2007. AVG đã kết hợp LinkScanner vào sản phẩm miễn phí, AVG 8.0 Free Edition.
Phần mềm độc hại, mà BitDefender gọi là "Trojan.PWS.ChromeInject.A" nằm trong thư mục add-on của Firefox, Viorel Canja, giám đốc phòng thí nghiệm của BitDefender nói. Phần mềm độc hại sử dụng JavaScript để xác định hơn 100 trang web về tài chính và chuyển tiền, bao gồm Barclays, Wachovia, Bank of America, và PayPal cùng với hàng chục ngân hàng Ý và Tây Ban Nha. Khi nhận ra một trang web, nó sẽ thu thập thông tin đăng nhập và mật khẩu, chuyển tiếp thông tin đó tới một máy chủ ở Nga.
[ĐọC thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]
Một loạt các lỗi dẫn đến việc Dell cung cấp các bo mạch chủ với phần mềm độc hại và công ty đang trong quá trình kiểm tra quá trình thử nghiệm của mình để giải quyết các vấn đề trước khi gửi phần cứng cho khách hàng, hôm thứ Năm cho biết. Các máy chủ PowerEdge có thể chứa sâu W32.Spybot trong bộ nhớ flash. Các vấn đề phần mềm độc hại ảnh hưởng đến một số giới hạn của các bo mạch chủ thay thế trong bốn máy chủ, PowerEdge R310, PowerEdge R410, PowerEdge R510 và PowerEdge T410 mô hình, công ty cho
"Có một chuỗi các lỗi của con người dẫn đến vấn đề, đó nói rằng, chúng tôi đã xác định và thực hiện 16 bước quy trình bổ sung để đảm bảo điều này không xảy ra nữa ", phát ngôn viên của Dell, Jim Hahn, cho biết. không cung cấp thêm chi tiết về các bước được thêm vào để theo dõi và giải quyết các vấn đề đó. Nhưng ông nói rằng tất cả các bo mạch chủ bị ảnh hưởng đã bị loại khỏi chuỗi cung ứng dịch vụ. Phần mềm chống vi-rút hiện tại có chữ ký cập nhật sẽ gắn cờ sự hiện diện của phần mềm độc hại và n