數(shù)千WordPress網(wǎng)站被劫持,訪問(wèn)者陷入被感染風(fēng)險(xiǎn)

責(zé)任編輯:editor04

作者:WinterIsComing

2015-09-19 21:36:34

摘自:solidot

安全公司Sucuri報(bào)告,攻擊者正在劫持?jǐn)?shù)千WordPress網(wǎng)站去感染沒(méi)有疑心的訪問(wèn)者。遭到劫持的網(wǎng)站被用于將用戶(hù)重定向到一個(gè)托管攻擊代碼的服務(wù)器,服務(wù)器嘗試使用多種不同的漏洞利用方法去感染訪問(wèn)者的電腦。

安全公司Sucuri報(bào)告,攻擊者正在劫持?jǐn)?shù)千WordPress網(wǎng)站去感染沒(méi)有疑心的訪問(wèn)者。攻擊始于15天前,但在本周的48小時(shí)內(nèi),攻擊者入侵的網(wǎng)站數(shù)量從1000飆升到了6000。

遭到劫持的網(wǎng)站被用于將用戶(hù)重定向到一個(gè)托管攻擊代碼的服務(wù)器,服務(wù)器嘗試使用多種不同的漏洞利用方法去感染訪問(wèn)者的電腦。

安全研究人員懷疑,攻擊者利用了某些WordPress插件的漏洞入侵網(wǎng)站。Sucuri將這起攻擊行動(dòng)命名為VisitorTracker,原因是一個(gè)惡意javascript文件使用的函數(shù)名是visitorTracker_isMob(),它向網(wǎng)站管理員提供了一個(gè)掃描工具檢查是否被入侵了。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)