当前位置 主页 > 行业资讯 > 最大化 缩小

    成千上万的WordPress 网站被添加恶意代码

    栏目:行业资讯 时间:2018-09-26 15:16

      据来自Sucuri和Malwarebytes的安全研究员称,本月有成千上万的的WordPress网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同,但都遵循类似的模式——从已知威胁者处加载恶意代码。
     
      研究人员认为入侵者正在想办法获取访问这些网站的机会,他们不是利用WordPressCMS本身的漏洞,而是利用过时的主题和插件中的漏洞。当获得对网站的访问权限时,他们会建立一个后门,以便日后访问并修改网站的代码。
     
      在多数情况下,他们会修改PHP或JavaScript文件以加载恶意代码,尽管有些用户报告记录了他们对数据库表的修改。

     
      Malwarebytes安全研究员JérômeSegura表示,这种恶意代码会筛选访问过受感染网站的用户,并将一些用户重定向到技术支持诈骗网站。其中一些技术支持骗局正是利用GoogleChrome的“evilcursor”漏洞,阻止用户关闭恶意网站。
     
      这场WordPress网站劫持活动于本月开始,并在最近几天加剧。将这次攻击的JavaScript恶意代码片断放到搜索引擎搜索,会有超过2,500个结果。而这只被黑客攻击的网站总数的一小部分。