数千个WordPress网站被黑客入侵，将访问者重定向到诈骗网站

网络安全研究人员披露了一项大规模的活动，该活动负责将恶意JavaScript代码注入已被破坏的WordPress网站，从而将访问者重定向到欺诈页面和其他恶意网站，从而产生非法流量。

Sucuri的恶意软件分析师Krasimir Konov在周三发布的一份报告中表示：“这些网站都有一个共同的问题—；恶意JavaScript被注入了他们网站的文件和数据库中，包括合法的核心WordPress文件”。

这涉及感染jquery等文件。min.js和jquery迁移。min.js，带有在每次页面加载时激活的模糊JavaScript，允许攻击者将网站访问者重定向到他们选择的目标。

GoDaddy旗下的网站安全公司表示，重定向链末端的域名可用于加载广告、钓鱼网页、恶意软件，甚至触发另一组重定向。

在某些情况下，毫无戒心的用户会被带到包含伪验证码检查的恶意重定向登录页，点击该页面会提供不需要的广告，这些广告伪装成来自操作系统而不是web浏览器。

活动上个月检测到的另一波的延续；据媒体报道，从5月9日开始，到目前为止已经影响了322个网站。另一方面，4月份的一系列攻击已经突破了6500多个网站。

科诺夫说：“已经发现，攻击者针对WordPress插件和主题中的多个漏洞，以破坏网站并注入恶意脚本”。