安全公司Sucuri報(bào)告,攻擊者正在劫持?jǐn)?shù)千WordPress網(wǎng)站去感染沒(méi)有疑心的訪問(wèn)者。攻擊始于15天前,但在本周的48小時(shí)內(nèi),攻擊者入侵的網(wǎng)站數(shù)量從1000飆升到了6000。
遭到劫持的網(wǎng)站被用于將用戶(hù)重定向到一個(gè)托管攻擊代碼的服務(wù)器,服務(wù)器嘗試使用多種不同的漏洞利用方法去感染訪問(wèn)者的電腦。
安全研究人員懷疑,攻擊者利用了某些WordPress插件的漏洞入侵網(wǎng)站。Sucuri將這起攻擊行動(dòng)命名為VisitorTracker,原因是一個(gè)惡意javascript文件使用的函數(shù)名是visitorTracker_isMob(),它向網(wǎng)站管理員提供了一個(gè)掃描工具檢查是否被入侵了。