攻擊者劫持數千 WordPress 網站感染訪問者

jopen 9年前發布 | 4K 次閱讀 WordPress

安全公司Sucuri報告,攻擊者正在劫持數千WordPress網站去感染沒有疑心的訪問者。攻擊始于15天前,但在本周的48小時內,攻擊者入侵的網站數量從1000飆升到了 6000。遭到劫持的網站被用于將用戶重定向到一個托管攻擊代碼的服務器,服務器嘗試使用多種不同的漏洞利用方法去感染訪問者的電腦。安全研究人員懷疑,攻擊者利用了某些WordPress插件的漏洞入侵網站。Sucuri將這起攻擊行動命名為VisitorTracker,原因是一個惡意 javascript文件使用的函數名是visitorTracker_isMob(),它向網站管理員提供了一個掃描工具檢查是否被入侵了。

轉載自:solidot.org

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/214f5c