(資料圖片僅供參考)
12月31日消息���,根據(jù)防病毒軟件公司Dr.Web的一份報(bào)告��,近日發(fā)現(xiàn)了一款針對(duì)32位和64位Linux發(fā)行版本的惡意軟件���,利用多款WordPress過(guò)時(shí)插件和主題中的漏洞來(lái)注入惡意JavaScript腳本�,以便于讓攻擊者遠(yuǎn)程操作�。
了解到,該木馬的主要功能是使用一組連續(xù)運(yùn)行的硬編碼漏洞攻擊WordPress網(wǎng)站�,直到其中一個(gè)奏效。目標(biāo)插件和主題如下:
WP Live Chat Support Plugin WordPress–Yuzo Related Posts Yellow Pencil Visual Theme Customizer Plugin Easysmtp WP GDPR Compliance Plugin Newspaper Theme on WordPress Access Control(CVE-2016-10972)
Thim Core Google Code Inserter Total Donations Plugin Post Custom Templates Lite WP Quick Booking Manager Faceboor Live Chat by Zotabox Blog Designer WordPress Plugin WordPress Ultimate FAQ(CVE-2019-17232and CVE-2019-17233)
WP-Matomo Integration(WP-Piwik)
WordPress ND Shortcodes For Visual Composer WP Live Chat Coming Soon Page and Maintenance Mode Hybrid
如果目標(biāo)網(wǎng)站運(yùn)行上述任何一個(gè)過(guò)時(shí)且易受攻擊的版本���,惡意軟件會(huì)自動(dòng)從其命令和控制(C2)服務(wù)器獲取惡意JavaScript���,并將腳本注入網(wǎng)站站點(diǎn)。
這些惡意重定向可能用于網(wǎng)絡(luò)釣魚(yú)��、惡意軟件分發(fā)和惡意廣告活動(dòng)�����,以幫助逃避檢測(cè)和阻止�����。也就是說(shuō)����,自動(dòng)注射器的運(yùn)營(yíng)商可能會(huì)將他們的服務(wù)出售給其他網(wǎng)絡(luò)犯罪分子�����。
此外Dr.Web已經(jīng)有證據(jù)表明被黑客利用的WordPress附加組件包括:
Brizy WordPress Plugin FV Flowplayer Video Player WooCommerce WordPress Coming Soon Page WordPress theme OneTone Simple Fields WordPress Plugin WordPress Delucks SEO plugin Poll,Survey,Form&Quiz Maker by OpinionStage Social Metrics Tracker WPeMatico RSS Feed Fetcher Rich Reviews plugin
