专门从事网络安全的博客Sucuri揭示了他发现的正在进行的网络攻击针对数千个由WordPress提供支持的站点。博客引用了一个允许您在网络上找到代码源的搜索引擎提供的数据,该博客表明,自2024年2月12日以来,已有3300个网站被黑客入侵。在这些网站上注入了这些恶意代码,危害了互联网用户。
一个缺陷多次操作
攻击基于内部的安全漏洞弹出式构建器,一个WordPress插件,可让您创建适合智能手机的可自定义弹出窗口,而无需编写一行代码。违规行为是在2023年11月发现的。不幸的是,该插件的过时版本仍然很脆弱,许多站点管理员尚未安装更新。
事实上,海盗借此机会根据插件在数千个站点上注入代码。正如Sucuri所解释的那样,插件执行特定操作(例如打开或关闭窗口)时,代码会激活。显然,网络犯罪分子的主要目标是将Internet用户传递到欺诈性网站。显然,他们使用插件在屏幕上提出恶意站点,并在陷阱中吸引目标。这些网站是由黑客设计的,例如可以用于飞行个人数据或勒索资金。
这不是第一次被罪犯利用弹出式构建器的漏洞。在2023年12月至2024年1月之间,海盗使用脆弱性在超过6,700个WordPress网站上传播了Balada喷油器恶意软件。这次袭击是2017年发起的大型运动的一部分,累积了17,000多个受感染的地点。同样,该病毒被切割为在虚拟页面上传递访问者,例如模仿彩票或客户支持的界面。
如果您在网站上使用了弹出式构建器,我们建议您安装最后一个更新,而无需延迟,即4.2.7版。尽管部署了更新,但仍有80,000多个WordPress网站仍然使用过时的插件,因此使用了脆弱的版本。因此,海盗可以使用故障来协调网络攻击。
来源 : 果汁