一次性超過11000個!這是 Google 12 月 14 日當天列入黑名單的網域數量。搜尋引擎這樣做並非一時興起,而是因為這些網域名稱已被針對 WordPress 網站的惡意軟體利用平台內容管理系統中的缺陷所感染。
據安全公司 Sucuri 稱,該惡意軟體名為 SoakSoak,參考了惡意軟體重定向路徑中使用的第一個網域 (soaksoak.ru),已危害了超過 10 萬個網站。據她介紹,攻擊媒介是 WordPress 外掛 RevSlider 中的一個漏洞。當您連接到 WordPress 網站並在使用者不知情的情況下下載真正的惡意軟體時,第一個惡意程式碼會在瀏覽器中執行。
該安全公司順便表示,早在去年 9 月就已向 WordPress 開發人員報告了此缺陷。蘇庫裡說,他們修復了這個問題,但沒有掀起波瀾,也沒有通知用戶需要更新插件。「最大的問題是,保安公司解釋說,RevSlider 是一個高級插件,不容易更新。一些網站所有者甚至不知道他們可以使用它,因為它附帶了 WordPress 提供的預先建立模型。 »
要檢查站點是否感染,Google等果汁每個都提供一個工具。為了清理它,Sucuri 建議取代 swfobject.js 和 template-loader.php 文件,更新插件並安裝一個好的防火牆。
另請閱讀:
惡意軟體和蚊子有什麼共同點?
來源 : 果汁
