数千个被黑客入侵的WordPress网站被滥用,感染了数百万访问者
相关标签: # 漏洞# 数据# 攻击# 软件# 缺陷
WordPress是一个免费、开源的内容管理系统(CMS)和博客工具,再次成为黑客大规模攻击的目标。
Sucuri实验室的研究人员发现了一种恶意软件运动“他们的目标是通过制作无数的WordPress网站来获取尽可能多的设备。
这场恶意软件运动在14天前就已经开始运作,但在过去两天里,它的感染传播大幅增加,影响了5000多个Wordpress网站。
安全研究人员称这种恶意软件攻击为VisitorTracker,因为存在一个名为visitorTracker_isMob()在网络罪犯设计的恶意代码中。
这项新的运动似乎在利用核开发工具包并结合使用被黑客入侵的WordPress网站、隐藏的iFrame以及已知和未知的浏览器漏洞。
不过,如果我们按名字,它的意思可以提取为跟踪每一个访问受害WordPress网站的访问者,并进一步将他们重定向到精心制作的页面,其中核开发工具包是种植的。
因此,行动计划是:
- 在受损WordPress网站上的所有JavaScript文件中插入恶意软件代码。
- 在感应到访客时,通过iFrame将其带到利用漏洞登录页面。
- 登录页面在受害者的系统上推送基于浏览器的漏洞,以获得访问权限。
如果进行反思,我们会注意到,这里使用的漏洞工具包可以通过插件中的漏洞部署攻击,目的是进行数据过滤。
Sucuri研究团队提出了一个解决方案感染是非常有缺陷的,通常会从完全破坏网站的合法文件中删除单引号。影响WordPress和Joomla的插件、主题甚至核心文件。解决方案是从干净的备份中恢复文件"。
此外,要检查您是否受到攻击的影响,请执行以下命令:(具有管理员权限的用户可以访问)
grep-r“visitortracker ismob”/var/www/
此外,作为预防措施:
- 让你的插件保持最新,并安装最新的安全补丁。
- 始终保持敏感数据的备份。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
