网易首页 > 网易号 > 正文 申请入驻

黑客正劫持WordPress构建的网站以推送恶意软件

0
分享至

安全研究人员发现,黑客正在利用过时的 WordPress 版本和插件篡改数以千计的网站,企图诱骗访问者下载和安装恶意软件。发现这些攻击的网络安全公司C/side的创始人兼首席执行官 Simon Wijckmans 周二表示,黑客活动仍然"非常活跃"。

黑客的目标是传播恶意软件,窃取 Windows 和 Mac 用户的密码和其他个人信息,一些被黑网站甚至是为互联网上最受欢迎的网站之一。

撰写公司调查结果的 Himanshu Anand 表示:"这是一次广泛且非常商业化的攻击。 该活动是一种"喷射和付费"攻击,旨在攻击访问这些网站的任何人,而不是针对特定的个人或群体。"

研究人员发现,当被黑客攻击的 WordPress 网站在用户浏览器中加载时,内容会迅速改变,显示一个虚假的 Chrome 浏览器更新页面,要求网站访问者下载并安装更新,以便浏览网站。 如果访问者接受更新,黑客网站会提示访问者下载一个伪装成更新的特定恶意文件,这取决于访问者使用的是 Windows PC 还是 Mac。

Wijckmans 说,他们已经向开发和发布 WordPress.com 的 Automattic 公司发出了黑客攻击警告,并向他们发送了恶意域名列表,该公司的联系人也确认收到了他们的电子邮件。

Automattic方面未予置评。

C/side表示,它发现有1万多个网站似乎在这次黑客攻击活动中受到了攻击。 Wijckmans说,该公司通过抓取互联网和进行DNS反向查询(一种查找与某个IP地址相关的域名和网站的技术),在多个域名上检测到了恶意脚本,从而发现了更多托管恶意脚本的域名;

虽然无法证实 c/side 数据的准确性,但我们可以看到一个被黑的 WordPress 网站在周二仍在显示恶意内容。

恶意网站上推送的两种恶意软件分别是针对 macOS 用户的 Amos(或 Amos Atomic Stealer)和针对 Windows 用户的 SocGholish。

2023 年 5 月,网络安全公司 SentinelOne 发布了一份关于 Amos 的报告,将该恶意软件归类为 信息窃取程序,这是一种恶意软件,旨在感染计算机并窃取尽可能多的用户名和密码、会话 cookie、加密货币钱包和其他敏感数据,以便黑客进一步侵入受害者的账户并窃取其数字货币。 网络安全公司 Cyble 当时报告称,它发现黑客正在 Telegram 上出售 Amos 恶意软件的访问权限。

macOS 安全专家、专注于苹果的网络安全初创公司 DoubleYou 的联合创始人 Patrick Wardle 称,Amos"无疑是 macOS 上最多产的窃取程序",它是以恶意软件即服务的商业模式创建的,这意味着恶意软件的开发者和所有者将其出售给黑客,然后由黑客进行部署。

Wardle还指出,如果有人要在macOS上成功安装c/side发现的恶意文件,"用户还必须手动运行它,并绕过苹果的内置安全系统,跳过重重障碍"。

虽然这可能不是最先进的黑客攻击活动,但鉴于黑客依赖于他们的目标上当受骗,然后安装恶意软件,这是一个很好的提醒,提醒用户通过内置的软件更新功能更新您的 Chrome 浏览器,并在个人设备上只安装受信任的应用程序;

密码窃取恶意软件和凭证被盗是历史上一些最大的黑客攻击和数据泄露事件的罪魁祸首。 2024 年,黑客利用从云计算巨头 Snowflake 的客户员工电脑中窃取的密码,大规模攻击了将敏感数据托管给 Snowflake 的企业巨头的账户。

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
为什么大获全胜的歼-10卖不出去,一败涂地的阵风却销量火爆?

为什么大获全胜的歼-10卖不出去,一败涂地的阵风却销量火爆?

基斯默默
2026-05-28 11:06:03
赵嘉仁离队后!广厦超市开张,朱俊龙布朗被疯抢,广东要胡金秋?

赵嘉仁离队后!广厦超市开张,朱俊龙布朗被疯抢,广东要胡金秋?

绯雨儿
2026-07-01 14:34:24
白色的“香奈儿”包,生孩子之后就不怎么用了,前阵子拿出来一看……她产生了一个怀疑

白色的“香奈儿”包,生孩子之后就不怎么用了,前阵子拿出来一看……她产生了一个怀疑

北青网-北京青年报
2026-07-01 09:50:13
金银花和它天生一对,饮用一段时间,肝脏干净了,睡眠也变好了

金银花和它天生一对,饮用一段时间,肝脏干净了,睡眠也变好了

健康科普365
2026-06-04 15:25:11
“狗咖”老板失联!数十只哈士奇遭遗弃 当地已介入

“狗咖”老板失联!数十只哈士奇遭遗弃 当地已介入

看看新闻Knews
2026-07-02 00:48:03
为什么荷兰对华态度转变如此急切?

为什么荷兰对华态度转变如此急切?

小眼睛小世界
2026-07-01 06:23:32
冯小刚新片彻底扑街!袁立犀利发文不留情面:你的时代已经结束了

冯小刚新片彻底扑街!袁立犀利发文不留情面:你的时代已经结束了

白面书誏
2026-06-28 23:15:33
安切洛蒂谈绝杀后拒绝庆祝!日本值得尊重,世界杯的考验才刚开始

安切洛蒂谈绝杀后拒绝庆祝!日本值得尊重,世界杯的考验才刚开始

体育闲话说
2026-07-01 06:19:39
警钟:月嫂、月子中心托管,正在悄悄毁掉孩子,让安全感缺失!

警钟:月嫂、月子中心托管,正在悄悄毁掉孩子,让安全感缺失!

小武侃风云
2026-06-28 07:47:51
高端海鲜自助,集体降价自救

高端海鲜自助,集体降价自救

钛媒体APP
2026-07-01 12:38:19
这波牛市,会远超所有人想象?!

这波牛市,会远超所有人想象?!

新浪财经
2026-07-01 01:15:32
罗永浩:我也不喜欢韩红说的“走个面儿”,但突然对她喊打喊杀,太流氓了

罗永浩:我也不喜欢韩红说的“走个面儿”,但突然对她喊打喊杀,太流氓了

观察者网
2026-06-30 16:37:17
美国财长洋洋得意:除了中国,没有其他国家敢去购买伊朗石油

美国财长洋洋得意:除了中国,没有其他国家敢去购买伊朗石油

史料布籍
2026-07-01 22:31:53
88万的“机器老婆”,吓退中产单男

88万的“机器老婆”,吓退中产单男

鸣金网
2026-07-01 11:30:04
心理学:人是没有家的,家的概念是假的,人生只有你一个人,只有你越来越好,才有其他,你本身就是家,你是你一生的终点

心理学:人是没有家的,家的概念是假的,人生只有你一个人,只有你越来越好,才有其他,你本身就是家,你是你一生的终点

心理观察局
2026-07-01 07:37:31
台湾男星吴建豪闪婚太太真身曝光!

台湾男星吴建豪闪婚太太真身曝光!

新浪财经
2026-07-02 00:38:51
还是来了,为平衡中俄影响,托卡耶夫决心押注美国!拿资源谈合作

还是来了,为平衡中俄影响,托卡耶夫决心押注美国!拿资源谈合作

潋滟晴方DAY
2026-07-01 23:40:43
河北衡水“在逃公主号“粉色混凝土料罐车引关注,很多女孩找这辆车合影;公司:60万元购入,配了爱干净的司机

河北衡水“在逃公主号“粉色混凝土料罐车引关注,很多女孩找这辆车合影;公司:60万元购入,配了爱干净的司机

大风新闻
2026-07-01 18:58:06
马斯克力挺遭欧洲封杀的电影:好莱坞不希望你看到

马斯克力挺遭欧洲封杀的电影:好莱坞不希望你看到

移光幻影
2026-06-30 08:31:30
国际油价6月30日下跌

国际油价6月30日下跌

证券时报
2026-07-01 07:05:06
2026-07-02 01:32:49
cnBeta.COM incentive-icons
cnBeta.COM
提供IT行业即时资讯
68974文章数 70223关注度
往期回顾 全部

科技要闻

Claude Code被曝“植入木马”识别中国用户

头条要闻

六旬父亲背8个土鸡蛋接考后续:儿子报考大学已确定

头条要闻

六旬父亲背8个土鸡蛋接考后续:儿子报考大学已确定

体育要闻

卖球衣救子的门将,把德国扑出了世界杯

娱乐要闻

77岁牛群公证裸捐全部财产,清贫独居坚持月捐

财经要闻

新氧贷款:宣传年化15%,实际顶格24%

汽车要闻

同比暴涨188.4% 方程豹6月热销35607台

态度原创

健康
艺术
教育
旅游
军事航空

年糕汤圆别油炸,水煮清蒸更健康

艺术要闻

西安美术学院,2026届油画系硕士研究生毕业作品选(二)

教育要闻

留长发被嘲的千万粉丝少年,中考634分:他妈一句话,网友坐不住

旅游要闻

距离迪士尼不到2公里,藏着浦东的百年水乡,很多人却不知道

军事要闻

美伊代表前往多哈 谈判方式出现"重大倒退"

无障碍浏览 进入关怀版