不少人用 WordPress 來架網站,這亦意味如果 WordPress 有漏洞的話,網站將會集體出事。如果把 WordPress 和勒索軟件扯上關係情況就更不妙了。日前有研究人員發現,有為數不少的 WordPress 網站被入侵,訪客進入時會被轉址至惡意網站,並且乘機植入勒索軟件。
據科技網站 Arcs Technica 報導,來至三間不同資安公司的研究人員發現有不少正當的 WordPress 網站被人入侵,訪客進入時會被轉址至惡意網站。那些網站利用黑市可得到的 Nuclear exploit kit 程式碼來攻擊。
如果訪客的 Flash Player、Adobe Reader、 MS Silverlight 或者 Internet Explorer 是過時的話,他們瀏覽那些網站時就會被勒索軟件 Teslacrypt 感染。
除此之外,為了避免研究人員到受感染的網站分析,惡意網站只會攻擊第一次瀏覽的訪客;而且轉址會經過多個網站才會到達最終的惡意網站。Malwarebytes 的研究人員指,受感染的 WordPress 網站被植入大量的惡意程式碼,使網站會轉址到一個域名貌似展示廣告的網站,但事實上廣告背後有程式碼發布 Nuclear Exploit Kit 來攻擊訪客。另一間保安公司 Sucuri 亦表示,被入侵的網站的每個正當 JavaScript 檔案均被植入加密的程式碼。
雖然 Google 的安全瀏覽已封鎖了一些受影響的域名,但只有少數的防毒軟件能偵測到那些惡意網站。最令人擔憂的是,現時仍然不知道那些 WordPress 網站是怎樣被人入侵。到底是管理員大意,沒有限制 WordPress 登入帳戶,還是 WordPress 系統和插件有未知的漏洞,仍有有待分析。
Source : Arcs Technica
