您的位置:首頁 > 資訊 >

天天消息!已持續(xù) 5 年,至少 100 萬個 WordPress 網(wǎng)站遭到攻擊

2023-04-13 14:45:01|
來源:IT之家 作者:
打印


(資料圖)

IT之家 4 月 13 日消息,網(wǎng)絡(luò)安全公司 Sucuri 報道,近日發(fā)現(xiàn)了影響至少 100 萬個 WordPress 網(wǎng)站的活動,最早可追溯到 2017 年,安全專家將其命名為 Balad Injector。

IT之家從 Sucuri 報告中獲悉,Balada Injector 攻擊浪潮大約每月發(fā)生一次,每次攻擊都使用新注冊的域名來逃避阻止列表。

該活動主要目的是引導(dǎo)用戶重定向到虛假技術(shù)支持頁面、欺詐性彩票中獎和推送通知詐騙。

Balada 的腳本專注于從 wp-config.php 文件中竊取數(shù)據(jù)庫憑據(jù)等敏感信息,因此即使網(wǎng)站所有者清除了感染并修補了他們的附加組件,攻擊者仍會保留他們的訪問權(quán)限。

標簽:

相關(guān)閱讀