Bleeping Computer 网站披露,网络某新型恶意软件冒充合法缓存插件来攻击 WordPress 网站,犯罪分正允许威胁攻击者创建管理员账户控制网站的利用活动。
据悉,门劫该恶意软件具有多种功能,持网不仅能够管理插件,网络在被攻击网站上隐藏自身的犯罪分正活动插件,还可以替换内容或将某些用户重定向到其它恶意链接上。利用
7 月份,门劫WordPress 的持网 Wordfence 安全插件制造商 Defiant 公司安全分析师,在清理一个网站时发现了这个新恶意软件。经研究人员仔细观察分析,发现该恶意软件 "带有专业的开头注释",以伪装成缓存工具(缓存工具通常有助于减少服务器压力和提高页面加载时间)。
值得一提的是,恶意软件可能是在故意模仿缓存工具,以确保在人工检查时不会被发现。此外,恶意插件还被设置为将自己排除在 "活动插件 "列表之外,以此逃避检查。
恶意软件具有以下功能:
在网站上创建恶意管理员用户(Wordfence)
控制插件的激活/停用(Wordfence)
研究人员在一份报告中表示,在以牺牲网站自身的搜索引擎优化排名和用户隐私为代价前提下,上述功能为网络攻击者提供了远程控制受害网站并使其货币化所需的一切条件。
目前,Defiant 没有提供任何有关被新恶意软件入侵网站数量的详细信息,其研究人员也尚未确定最初的访问载体,但已为 Wordfence 免费版用户发布了检测签名,并添加了防火墙规则,以保护高级版、关怀版和响应版用户免受后门攻击。
入侵网站的典型方法包括窃取凭证、暴力破解密码或利用现有插件或主题中的漏洞。因此,网站所有者应为管理员账户使用强大的登陆凭据,保持插件更新并删除不使用的附加组件和用户。
文章来源:https://www.bleepingcomputer.com/news/security/new-wordpress-backdoor-creates-rogue-admin-to-hijack-websites/
责任编辑:赵宁宁 来源: FreeBuf.COM 恶意软件漏洞(责任编辑:综合)
节能元件(08231.HK)年度由亏转盈64.6万美元 每股盈利0.04美仙