小心访问:WordPress平台网站正受到攻击
- - FreeBuf.COM | 关注黑客与极客最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者. 攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000. 当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上.
最新报道称攻击者已经成功劫持上千使用WordPress平台的网站,同时利用恶意软件程序攻击不知情的网站访问者。
攻击活动开始的15天里面受感染数量一直在增加,尤其在过去的48小时里面受感染的网站数量持续增加更加迅速,周二统计时,受恶意程序感染的网站从每天的1000数量一直增加到6000。
当访问者访问恶意代码劫持的网站时会被重新定向到一个上面托管着Nuclear EK代码工具的服务器上。然后服务器会根据访问者的操作系统和访问者所使用的程序来尝试对应的漏洞攻击。
在过去的几天里,安全公司Sucuri检测到成千上万恶意网站,其中95%的恶意网站都是使用WordPress平台的。目前该公司尚未确定具体攻击者所用到的漏洞,但是目前情况判断可能是WordPress的插件漏洞导致的。攻击者已经开始设法攻击Coverity公司然后恶意使用里面的部分重新定向机制(如图)。
因为在受恶意程序感染设备的JavaScript文件其中发现的函数名称为visitortracker_ismob(),安全公司Sucuri称这次攻击为“visitortracker”。
网站管理人员可以使用安全公司Sucuri发布的在线扫描工具来看自己的网站是否受到此次攻击影响。
*参考: arstechnica 翻译/亲爱的兔子,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)