Hvad skal man gøre, når websteder, du stoler på, gør det muligt at omdirigere angreb
September 2017 var en meget grå måned faktisk for folk, der er bekymrede for deres sikkerhed og privatlivets fred for deres data. Til at begynde med blev Equifax - et større kreditrapporteringsbureau i USA - hacket og lækkede de personligt identificerbare oplysninger om 143 millioner mennesker. Så var der data lækage fra Amazon S3 servere. Og nu har Equifax-webstedet for kunder, der søger at afhjælpe problemer med deres kreditter, rapporteret (igen) blevet hacket, omdirigere folk til malware. Hvad skal folk gøre, når de lider omdirigereangreb?
Hvad er et omdirigeringsangreb?
Før vi dykker ind i, hvordan omdirigeringsangreb virker, skal vi tale om en lille smule historie:
Efter overtrædelsen af Equifax, en organisation, der er betroet af forskellige finansielle institutioner til at levere kredit rapporter fra millioner af mennesker over hele verden, har virksomheden gjort en indsats for at forsøge at afhjælpe situationen
På trods af alt dette havde dets hjemmeside stadig sårbarheder, som hackere udnyttede fuldt ud i kølvandet på det nylige kompromis. Dette førte til, at Equifaxs hjemmeside utilsigtet omdirigere folk til en falsk Flash-opdateringsnedlasting, der ville installere adware på deres computere. Malware selv er ikke ekstraordinært skadeligt, da det kun viser reklamer på Internet Explorer. Men i enhver anden situation kan tingene blive meget værre.
Et omdirigeringsangreb sker, når en hacker kompromitterer et websted til det punkt, at dets besøgende er rettet til en falsk side, når de klikker på et link. For at give dig et rigtigt scenario, forestill dig, at hackere klarer at kapre Facebooks hjemmeside, så hver gang du klikker på en annonce, tager det dig til et affilieret websted, der betaler dem hver gang de besøger. Det er et mere harmløst eksempel end det typiske scenario, men det opsummerer omdirigeringsangreb kortfattet. Du klikker på et link, du stoler på at tage dig et sted, og det svinger dig et andet sted.
Hvordan hackere udfører omdirigering angreb
Den enkleste måde at omdirigere en person til en anden hjemmeside på er at udnytte sårbarhederne i en websides database. Nogle gange kan en veladfærdig SQL-indsprøjtning tillade hacker at slippe nogle ondsindede kode ind i et websteds output.
Dette er ikke altid muligt, hvilket fører til mere kloge hackere for at finde sårbarheder i den software, der kører hjemmesiden eller dens indholdsstyringssystem (CMS). Nogle gange opstår der en sårbarhed som Apache Struts CVE-2017-5638, der gør det muligt for folk at udføre vilkårlig kode.
Hvad du kan gøre for at forhindre at blive et offer
Det er nemt at føle sig hjælpeløst, når betroede organisationer lider under angreb, der let kan forebygges og ikke træffer tilstrækkelige foranstaltninger til at afhjælpe situationen. Men der er et par ting, du kan notere, når du surfer på internettet for at forhindre dig i at blive offer for at omdirigere angreb.
Til at begynde med bør du aldrig åbne "softwareopdateringer" eller nogen anden form for eksekverbar fil fra websteder, som normalt ikke udleverer dem. Mens du kan forvente at få en ZIP-fil med en EXE i det eller bare en almindelig EXE fra et websted som Softpedia - som mange mennesker bruger til at downloade programmer og værktøjer - bør du aldrig forvente, at en EXE kommer fra en e-mail-attachment, en social mediewebsted eller fra et kreditrapporteringsbureau.
Hvis du er usikker på en EXE, som du har modtaget og forventet, skal du uploade den til et betroet online virus-kontrolværktøj som VirusTotal eller Metadefender.
Ligegyldigt hvor skræmmende omdirigering angreb er, det er nyttigt at huske på, at de ofte vil skubbe dig til et andet domænenavn end organisationens officielle. Vær vane med at holde øje med din adresselinje, når du surfer på internettet. På et tidspunkt bliver det anden natur, og du vil hurtigt opdage eventuelle mistænkelige ændringer.
Har du andre råd, der kan hjælpe folk med at gøre sig imod omdirigeringer som den, som Equifax led? Lad os vide dine ideer i en kommentar!