今熱點:專家發現新 Linux 惡意軟件:利用多款 WordPress 過時插件和主題漏洞注入惡意腳本
IT之家 12 月 31 日消息,根據防病毒軟件公司 Dr.Web 的一份報告,近日發現了一款針對 32 位和 64 位 Linux 發行版本的惡意軟件,利用多款 WordPress 過時插件和主題中的漏洞來注入惡意 JavaScript 腳本,以便于讓攻擊者遠程操作。
【資料圖】
IT之家了解到,該木馬的主要功能是使用一組連續運行的硬編碼漏洞攻擊 WordPress 網站,直到其中一個奏效。目標插件和主題如下:
WP Live Chat Support Plugin
WordPress – Yuzo Related Posts
Yellow Pencil Visual Theme Customizer Plugin
Easysmtp
WP GDPR Compliance Plugin
Newspaper Theme on WordPress Access Control (CVE-2016-10972)
Thim Core
Google Code Inserter
Total Donations Plugin
Post Custom Templates Lite
WP Quick Booking Manager
Faceboor Live Chat by Zotabox
Blog Designer WordPress Plugin
WordPress Ultimate FAQ (CVE-2019-17232 and CVE-2019-17233)
WP-Matomo Integration (WP-Piwik)
WordPress ND Shortcodes For Visual Composer
WP Live Chat
Coming Soon Page and Maintenance Mode
Hybrid
如果目標網站運行上述任何一個過時且易受攻擊的版本,惡意軟件會自動從其命令和控制 (C2) 服務器獲取惡意 JavaScript,并將腳本注入網站站點。
這些惡意重定向可能用于網絡釣魚、惡意軟件分發和惡意廣告活動,以幫助逃避檢測和阻止。也就是說,自動注射器的運營商可能會將他們的服務出售給其他網絡犯罪分子。
此外 Dr. Web 已經有證據表明被黑客利用的 WordPress 附加組件包括:
Brizy WordPress Plugin
FV Flowplayer Video Player
WooCommerce
WordPress Coming Soon Page
WordPress theme OneTone
Simple Fields WordPress Plugin
WordPress Delucks SEO plugin
Poll, Survey, Form & Quiz Maker by OpinionStage
Social Metrics Tracker
WPeMatico RSS Feed Fetcher
Rich Reviews plugin
標簽:
