大量WordPress网站被挂上了恶意代码

2018年9月22日18:10:28 发表评论 96 views

有安全研究人员称,本月有大量的WordPress网站遭到黑客入侵并被恶意代码攻击。恶意代码将用户重定向到技术支持诈骗,其中一些利用了Google Chrome的“邪恶光标”漏洞。尽管这些事件的入口不同,但都遵循同一个模式——从已知威胁者处加载恶意代码。

大量WordPress网站被挂上了恶意代码

 

研究人员认为,入侵者正在想办法获取访问网站的机会,不是利用WordPress CMS本身的漏洞,而是利用旧版主题和插件中的漏洞。当他们获得对网站的访问权限时,他们会建立一个后门,方便以后访问并修改网站的代码。通常情况下,他们会修改PHP或JavaScript文件以加载恶意代码,尽管用户报告记录了他们对数据库表的修改。

大量WordPress网站被挂上了恶意代码

大量WordPress网站被挂上了恶意代码

有安全研究员表示,这种恶意代码会过滤访问受感染网站的用户,并将一些用户重定向到技术支持诈骗。在重定向过程中看到的一些流量模式,与几个恶意软件分发活动所使用流量分配系统的模式相匹配。一些技术支持骗局正在使用Google Chrome漏洞“ 邪恶光标 ”,阻止用户关闭恶意网站。

大量WordPress网站被挂上了恶意代码

这个WordPress网站劫持活动已于本月开始,并且最近几天已经加剧。Google已经将这次攻击WordPress网站的JavaScript恶意代码片断添加到搜索引擎,搜索发现,被黑客攻击的网站只有总数的一小部分。而此字符串搜索产生了超过2,500个结果,包括Expedia集团公司网站。

大量WordPress网站被挂上了恶意代码

攻击者一直在扫描互联网,企图利用主流WordPress插件中的最新漏洞。虽然没有确认这个漏洞被利用在哪个主题或插件,但此次WordPress网站攻击事件已经被确认属实。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: