近年廣受各網站採用的 CRM 架構系統 WordPress 日前被發現一種新型惡意軟件,現時已有逾 10 萬個網站遭其毒手,各位使用 WordPress 服務的 unwire.pro 讀者要小心!
受影響用戶逾 10 萬,數目持續上升
是次被發現在 WordPress 上廣為散佈的惡意軟件名為 SoakSoak,據指現時受影響 WordPress 網站已有 10 萬的以上,而數字仍然在不斷上升。
當網站受到感染後,用戶在瀏覽時將遇到網站會有異常情況,如無故重新定向到「SoakSoak.ru」,亦有可能在未得到用戶的同意下自動下載各種惡意軟件到用戶的電腦上。
據資安組織 Sucuri 指,擁在 7,000 萬用戶的 WordPress 並非 SoakSoak 的唯一攻擊對像,但 WordPress 絕對為現時的最大受害者。
各位 unwire.pro 讀者如果擔心自己的網站受到影響,Sucuri 亦有提供免費的 SiteCheck 掃瞄工具以協助各位檢查自己的網站有否受 SoakSoak 所感染。
Source:Sucuri