首页
社区
课程
招聘
黑客通过大量被渗透的WordPress博客分发Nuclear EK
发表于: 2016-2-6 20:52 2389

黑客通过大量被渗透的WordPress博客分发Nuclear EK

2016-2-6 20:52
2389
新闻链接:http://www.2cto.com/News/201602/489197.html
   新闻时间:2016-02-04
   新闻正文:\

近期,网络安全公司Sucuri表示,他们发现在WordPress上,大量的用户博客被植入了黑客病毒,并且这一数量还在不断增加,呈现一种飙升的趋势。和其他许多相关网站一样,WordPress也被黑客注入了相同的恶意脚本。

通常,黑客在攻入某一网站之后,会利用该网站,给用户发送一些垃圾邮件;或是将用户的URL请求进行恶意重定向,将其链接到一些黑客制造的开发工具的地址上。WordPress也不例外。但有趣的地方在于,这次被黑客们称为“WordPress Compromise Campaign(攻陷WordPress行动)”的网络攻击的规模,以及与以往攻击的不同之处。

WordPress被黑客注入了大量的恶意代码。这些代码在被执行之后,能将用户主机的URL请求,重定向到一个静态的广告页面。这个广告看似是一个网站上通常都会附带的,进行促销之类的商业广告,但其实,它是一个欺诈广告,里面藏有黑客事先注入好的恶意代码,会给访问者发送恶意软件Nuclear Exploit Kit(Nuclear EK:近年来兴起的漏洞攻击工具,可对多种文件格式进行自动化分析,漏洞利用测试。)工具包。

\

表面上看起来这是一次恶意广告攻击,但由于在这次攻击行动中,黑客用域名攻击的方式,制造出的界面,与真正意义上的恶意广告攻击界面还有所区别。因此,严格来讲,这不算是一次真正的恶意广告攻击。当访问者的URL请求被重定向到aliexpress.com/?ad=12144这个地址之后,他们就会被迫下载该广告的欺诈组件。

Malwarebytes Anti-Malware(Malwarebytes Anti-Malware:一款反恶意反间谍软件,可以有效删除蠕虫,流氓,拨号程序,木马,rootkit,间谍软件,漏洞,僵尸,和其他恶意软件。)监测到Nuclear EK(Nuclear Exploit Kit)会降低网络的有效流量,这一漏洞被称为Backdoor Andromeda(仙女座后门漏洞)。

Malwarebytes Anti-Malware这款软件的功能很强大,当用户不小心下载了Nuclear EK,还未安装运行时,该软件立即就能检测出系统中存在恶意软件,将其锁定并删除。

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 115
活跃值: (23)
能力值: (RANK:20 )
在线值:
发帖
回帖
粉丝
2
kanwan
2016-2-12 20:30
0
游客
登录 | 注册 方可回帖
返回
//