首页 > 安全 > 正文

大规模黑客活动损害了数千个WordPress网站

最后更新 :2022.05.12

研究人员发现了一场大规模的黑客活动,该活动损害了数千个WordPress网站,将访问者重定向到骗局。

来自Sucuri的网络安全研究人员发现了一项大规模的广告系列,该活动损害了数千个WordPress网站,通过注入了恶意的Javabascript访问者,以折断骗内容。

感染会自动将网站访问者自动重定向到包含恶意内容的第三方网站(即网络钓鱼页面,恶意软件下载),骗局页或商业网站,以生成非法流量。

这些网站都共享了一个常见的问题 - 恶意JavaScript已注入其网站文件和数据库中,包括合法的核心WordPress文件,例如: ./ wp-includes/js/jquery/jquery/jquery.min.js

./wp-includes/js/jquery/jquery-migrate.min.js 网站一直遭到损害,攻击者试图自动在名称中感染任何  .js  

jQuery 
。他们注入了  WordPress deobfuscated-malicious-javascript“/* trackMyposs*/est(String.fromcharcode…”
读取由Sucuri发表的分析。

] 在某些攻击中,用户被重定向到包含验证码检查的着陆页。单击假验证码后,即使在网站不打开的情况下,他们也会选择接收不需要的广告。 [ [ [ 这些广告看起来像是从操作系统而不是浏览器生成的。 根据Sucuri的说法,由于这种新的攻击浪潮,至少有322个网站被妥协,并被观察到访客。到恶意网站 drakefollow [。] com 。 我们的团队已经在5月9日开始,针对WordPress网站的大规模广告系列的投诉涌入,2022年,在WR时已经影响了数百个网站iting。总结报告。已经发现,攻击者针对WordPress插件和主题中的多个漏洞,以妥协网站并注入其恶意脚本。我们预计,一旦现有广告列入黑名单,黑客将继续为此正在进行的广告系列注册新域。 网站管理员可以通过使用SUCURIS免费远程网站扫描仪来检查他们的网站是否已妥协。 ] 请作为最佳欧洲网络安全博客作者奖2022投票给您的获奖者在“弱者最佳个人(非商业)安全博客和Tech Whiz最好的技术最佳技术”中,请投票赞成安全事务。博客和其他选择。要提名,请访问: https://docs.google.com/forms/forms/d/e/1faipqlsfxxrtoximz9qm9iipumqic-iomqic-iom-iom-npqmosfqmosfqmosfznjxrbbqryjgcrbqryjgcow/view/view/view/view/view/view/view/view/view/view fiew/view ]

- END -

看更多