close
企業趨勢資訊保安

WordPress 現未知漏洞! 網站被騎劫轉址散布勒索軟件

不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。

wordpress-hack

 

據科技網站 Arcs Technica 報導,來至三間不同資安公司的研究人員發現有不少正當的 WordPress 網站被人入侵,訪客進入時會被轉址至惡意網站。那些網站利用黑市可得到的 Nuclear exploit kit 程式碼來攻擊。

如果訪客的 Flash Player、Adobe Reader、 MS Silverlight 或者 Internet Explorer 是過時的話,他們瀏覽那些網站時就會被勒索軟件 Teslacrypt 感染。

除此之外,為了避免研究人員到受感染的網站分析,惡意網站只會攻擊第一次瀏覽的訪客;而且轉址會經過多個網站才會到達最終的惡意網站。Malwarebytes 的研究人員指,受感染的 WordPress 網站被植入大量的惡意程式碼,使網站會轉址到一個域名貌似展示廣告的網站,但事實上廣告背後有程式碼發布 Nuclear Exploit Kit 來攻擊訪客。另一間保安公司 Sucuri 亦表示,被入侵的網站的每個正當 JavaScript 檔案均被植入加密的程式碼。

雖然 Google 的安全瀏覽已封鎖了一些受影響的域名,但只有少數的防毒軟件能偵測到那些惡意網站。最令人擔憂的是,現時仍然不知道那些 WordPress 網站是怎樣被人入侵。到底是管理員大意,沒有限制 WordPress 登入帳戶,還是 WordPress 系統和插件有未知的漏洞,仍有有待分析。

Source : Arcs Technica

Tags : ransomwareteslacryptWordPress
Dennis Ma

The author Dennis Ma

為香港讀者分享各種 IT 新聞及趨勢,如企業動態、保安消息(勒索軟件、程式漏洞等)、未來科技(AR、VR、3D打印等。)、電子商貿;亦專門分享 SEO、網頁設計、社交平台推廣等心得。