社区编辑申请
注册/登录
大规模黑客活动破坏了数千个WordPress网站
安全 黑客攻防
根据Sucuri的分析,一旦网站遭到入侵,攻击者就试图自动感染名称中包含jQuery的任何js文件。

Sucuri的网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,从而导致数千个WordPress网站遭破坏。感染会自动将站点的访问者重定向到包含恶意内容,即网络钓鱼页面、恶意软件下载、诈骗页面或商业网站的第三方网站,以产生非法流量。这些网站都有一个共同的问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的核心WordPress文件,例如:

  • ./wp-includes/js/jquery/jquery.min.js
  • ./wp-includes/js/jquery/jquery-migrate.min.js “

根据Sucuri的分析,一旦网站遭到入侵,攻击者就试图自动感染名称中包含jQuery的任何js文件。他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ”

在某些攻击中,用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后,即使网站未打开,他们也会被迫接收垃圾广告,这些广告看起来像是从操作系统生成的,而不是从浏览器生成的。

据Sucuri称,至少有322个网站因这波新的攻击而受到影响,它们将访问者重定向到恶意网站drakefollow[.]com。“他表示:“我们的团队发现从2022年5月9日开始,这一针对WordPress网站的大规模活动收到了大量用户投诉,在撰写本文时该活动已经影响了数百个网站。目前已经发现攻击者正在针对WordPress插件和主题中的多个漏洞来破坏网站并注入他们的恶意脚本。我们预计,一旦现有域名被列入黑名单,黑客将继续为正在进行的活动注册新域名。”

对此,Sucuri也表示网站管理员可以使用他们免费的远程网站扫描仪检查网站是否已被入侵。

参考来源:https://securityaffairs.co/wordpress/131202/hacking/wordpress-websites-hacking-campaign.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-18 10:58:36

LinuxKali Linux

2022-05-09 15:08:56

存储厂商NFV领域华为

2022-05-17 14:03:42

勒索软件远程工作

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-11 14:48:33

腾讯云寿险民生保险

2022-05-10 16:04:40

编程语言PythonC语言

2022-05-16 10:36:08

GitHub开源项目

2022-05-10 14:11:05

网络安全网络犯罪

2022-05-16 10:49:28

网络协议数据

2022-03-19 16:47:47

WordPress网站迁移服务器

2022-05-25 16:52:55

数据智能瑞数信息API

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-05-16 15:35:00

漏洞黑客

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-05-23 09:18:55

RocketMQ存储中间件

2022-03-31 06:13:24

DDoS网络攻击漏洞

2022-05-25 10:49:02

云存储云计算

2022-05-11 14:05:11

区块链网络安全存储

2022-05-25 10:04:43

Go编程

同话题下的热门内容

支付巨头PayPal曝大漏洞,黑客可直接窃取用户资金奥地利、爱沙尼亚重要机构或正成为俄黑客目标

编辑推荐

DDos攻击解析T级攻击态势下解析DDOS高防IP系统架构2019 HackerOne黑客报告:白帽收入最高竟是普通程序员的40倍利用静态分析加固开源入侵检测系统(IDS)的最佳实践如何利用fBox算法检测隐蔽性强的欺诈用户
我收藏的内容
点赞
收藏

51CTO技术栈公众号