一种新发现的Linux木马正在攻击WordPress网站

发现这种后门Linux恶意软件的研究人员说,它可能已经存在了三年多,而且它针对30多个插件漏洞。
一种新发现的Linux木马正在攻击WordPress网站

一种新发现的木马后门程序利用WordPress插件和主题中的30多个漏洞,来入侵基于WordPress内容管理系统的网站。它只需要滥用其中一个漏洞,就可以执行攻击。

Doctor Web的研究人员发现了这种恶意软件的两个版本,分别命名为Linux.BackDoor.WordPressExploit.1和Linux.BackDoor.WordPressExploit.2。他们说,运行这些WordPress工具的过时或未打补丁版本的网站有可能潜藏恶意JavaScript,将网站访问者重定向到邪恶的网站,因此应该尽快更新这些程序。

还有一个可怕的转折:“Doctor Web的专家对发现的木马应用程序进行了分析,发现它可能是网络犯罪分子用来进行这种攻击和通过转售流量或套利来赚钱的恶意工具,而且已经使用了三年多。”研究人员写道,这种恶意软件针对32位版本的Linux,也可以在64位版本的平台上运行。

木马第一版利用的插件和主题包括WP Live Chat Support Plugin; Yellow Pencil Visual Theme Customizer Plugin; Easysmtp; WP GDPR Compliance Plugin; Google Code Inserter; Blog Designer WordPress Plugin; 和WP Live Chat。第二版利用了其他WordPress插件,包括Brizy WordPress Plugin; FV Flowplayer Video Player; WordPress Coming Soon Page; Poll, Survey, Form & Quiz Maker by OpinionStage; 和Social Metrics Tracker。

WordPress插件和主题是网络犯罪分子想要接管网站的一个常用途径;它们可以用于从钓鱼到广告欺诈再到恶意软件分发的各种目的。漏洞也不少见。例如,去年12月,发现了Google Web Stories插件中的一个SSRF漏洞,它可以让一个网络攻击者从托管在AWS服务器上的WordPress网站收集元数据,甚至可能登录到云实例上运行命令。

推荐阅读:

SSV项目方被以色列征召入伍,加密货币圈为之震动

NullMixer多态恶意软件变体在一个月内感染了8000个目标

  • 点赞
  • 打赏
请选择打赏方式
  • ERC-20
  • TRC-20