-
-
黑客通过大量被渗透的WordPress博客分发Nuclear EK
-
-
黑客通过大量被渗透的WordPress博客分发Nuclear EK
新闻链接:http://www.2cto.com/News/201602/489197.html
新闻时间:2016-02-04
新闻正文:\
近期,网络安全公司Sucuri表示,他们发现在WordPress上,大量的用户博客被植入了黑客病毒,并且这一数量还在不断增加,呈现一种飙升的趋势。和其他许多相关网站一样,WordPress也被黑客注入了相同的恶意脚本。
通常,黑客在攻入某一网站之后,会利用该网站,给用户发送一些垃圾邮件;或是将用户的URL请求进行恶意重定向,将其链接到一些黑客制造的开发工具的地址上。WordPress也不例外。但有趣的地方在于,这次被黑客们称为“WordPress Compromise Campaign(攻陷WordPress行动)”的网络攻击的规模,以及与以往攻击的不同之处。
WordPress被黑客注入了大量的恶意代码。这些代码在被执行之后,能将用户主机的URL请求,重定向到一个静态的广告页面。这个广告看似是一个网站上通常都会附带的,进行促销之类的商业广告,但其实,它是一个欺诈广告,里面藏有黑客事先注入好的恶意代码,会给访问者发送恶意软件Nuclear Exploit Kit(Nuclear EK:近年来兴起的漏洞攻击工具,可对多种文件格式进行自动化分析,漏洞利用测试。)工具包。
\
表面上看起来这是一次恶意广告攻击,但由于在这次攻击行动中,黑客用域名攻击的方式,制造出的界面,与真正意义上的恶意广告攻击界面还有所区别。因此,严格来讲,这不算是一次真正的恶意广告攻击。当访问者的URL请求被重定向到aliexpress.com/?ad=12144这个地址之后,他们就会被迫下载该广告的欺诈组件。
Malwarebytes Anti-Malware(Malwarebytes Anti-Malware:一款反恶意反间谍软件,可以有效删除蠕虫,流氓,拨号程序,木马,rootkit,间谍软件,漏洞,僵尸,和其他恶意软件。)监测到Nuclear EK(Nuclear Exploit Kit)会降低网络的有效流量,这一漏洞被称为Backdoor Andromeda(仙女座后门漏洞)。
Malwarebytes Anti-Malware这款软件的功能很强大,当用户不小心下载了Nuclear EK,还未安装运行时,该软件立即就能检测出系统中存在恶意软件,将其锁定并删除。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课