Sucuri的坏数网络安全研究人员发现了一场大规模的活动,该活动通过在WordPress网站注入恶意JavaScript代码将访问者重定向到诈骗内容,大规动破从而导致数千个WordPress网站遭破坏。模黑感染会自动将站点的客活访问者重定向到包含恶意内容,即网络钓鱼页面、坏数恶意软件下载、大规动破诈骗页面或商业网站的模黑第三方网站,以产生非法流量。客活这些网站都有一个共同的坏数问题——恶意JavaScript被注入到他们网站的文件和数据库中,包括合法的大规动破核心WordPress文件,例如:
根据Sucuri的模黑分析,一旦网站遭到入侵,客活攻击者就试图自动感染名称中包含jQuery的任何js文件。他们注入了以“/* trackmyposs*/eval(String.fromCharCode…”开头的代码…… ”
在某些攻击中,用户被重定向到包含CAPTCHA 检查的登录页面。点击假验证码后,即使网站未打开,他们也会被迫接收垃圾广告,这些广告看起来像是从操作系统生成的,而不是从浏览器生成的。
据Sucuri称,至少有322个网站因这波新的攻击而受到影响,它们将访问者重定向到恶意网站drakefollow[.]com。“他表示:“我们的团队发现从2022年5月9日开始,这一针对WordPress网站的大规模活动收到了大量用户投诉,在撰写本文时该活动已经影响了数百个网站。目前已经发现攻击者正在针对WordPress插件和主题中的多个漏洞来破坏网站并注入他们的恶意脚本。我们预计,一旦现有域名被列入黑名单,黑客将继续为正在进行的活动注册新域名。”
对此,Sucuri也表示网站管理员可以使用他们免费的远程网站扫描仪检查网站是否已被入侵。
参考来源:https://securityaffairs.co/wordpress/131202/hacking/wordpress-websites-hacking-campaign.html
责任编辑:赵宁宁 来源: FreeBuf.COM 黑客WordPress网网络攻击(责任编辑:综合)
鹰君(00041.HK)授出499万份购股期权 惟须待承受人接纳方可作实
凯撒文化(002425.SZ)公布消息:一季度净利润预增80%
年内已有中德证券、安信证券等逾10家券商因投行业务违规收到罚单