据BleepingComputer报道,自6月以来,超过6000个WordPress网站已被黑客攻击,恶意插件显示欺诈性的浏览器更新,以下载信息盗取恶意软件,这是一项新出现的ClickFix攻击活动。
一元机场. com攻击的起始点是利用被盗的管理员凭证侵入目标WordPress网站,自动安装一系列恶意插件,包括LiteSpeed Cache Classic、Wordfence Security Classic、Google SEO Enhancer、Content Blocker和Quick Cache Cleaner等。据GoDaddy的报告,这些恶意插件的安装将促使与多个WordPress操作的连接,便于在网站的HTML中注入恶意JavaScript,此代码将检索一个存储在Binance智能链合同中的JavaScript文件,以显示虚假软件更新横幅。
对于那些接收到虚假网站警报的WordPress网站,建议其组织检查已安装的插件。发现未知插件的管理员用户也被推荐立即重置密码。
这样的攻击不仅影响网站安全,还可能导致用户信息泄露,强烈建议所有网站管理员提高警惕,采取必要的防护措施!
