(資料圖片僅供參考)
12月31日消息���,根據(jù)防病毒軟件公司Dr.Web的一份報告��,近日發(fā)現(xiàn)了一款針對32位和64位Linux發(fā)行版本的惡意軟件�,利用多款WordPress過時插件和主題中的漏洞來注入惡意JavaScript腳本�,以便于讓攻擊者遠(yuǎn)程操作。
了解到�����,該木馬的主要功能是使用一組連續(xù)運行的硬編碼漏洞攻擊WordPress網(wǎng)站�����,直到其中一個奏效�。目標(biāo)插件和主題如下:
WP Live Chat Support Plugin WordPress–Yuzo Related Posts Yellow Pencil Visual Theme Customizer Plugin Easysmtp WP GDPR Compliance Plugin Newspaper Theme on WordPress Access Control(CVE-2016-10972)
Thim Core Google Code Inserter Total Donations Plugin Post Custom Templates Lite WP Quick Booking Manager Faceboor Live Chat by Zotabox Blog Designer WordPress Plugin WordPress Ultimate FAQ(CVE-2019-17232and CVE-2019-17233)
WP-Matomo Integration(WP-Piwik)
WordPress ND Shortcodes For Visual Composer WP Live Chat Coming Soon Page and Maintenance Mode Hybrid
如果目標(biāo)網(wǎng)站運行上述任何一個過時且易受攻擊的版本,惡意軟件會自動從其命令和控制(C2)服務(wù)器獲取惡意JavaScript��,并將腳本注入網(wǎng)站站點����。
這些惡意重定向可能用于網(wǎng)絡(luò)釣魚、惡意軟件分發(fā)和惡意廣告活動���,以幫助逃避檢測和阻止����。也就是說����,自動注射器的運營商可能會將他們的服務(wù)出售給其他網(wǎng)絡(luò)犯罪分子。
此外Dr.Web已經(jīng)有證據(jù)表明被黑客利用的WordPress附加組件包括:
Brizy WordPress Plugin FV Flowplayer Video Player WooCommerce WordPress Coming Soon Page WordPress theme OneTone Simple Fields WordPress Plugin WordPress Delucks SEO plugin Poll,Survey,Form&Quiz Maker by OpinionStage Social Metrics Tracker WPeMatico RSS Feed Fetcher Rich Reviews plugin
