黑客組織試圖創建流氓管理員帳戶時受到攻擊的WordPress網站

2019-09-02 08:55:28 編輯：來源：

導讀一個黑客組織利用十多個WordPress插件中的漏洞在互聯網上的WordPress網站上創建流氓管理員帳戶。這些攻擊是上個月開始的黑客攻擊活動的升級

一個黑客組織利用十多個WordPress插件中的漏洞在互聯網上的WordPress網站上創建流氓管理員帳戶。

這些攻擊是上個月開始的黑客攻擊活動的升級部分。在之前的攻擊中，黑客利用相同插件中的漏洞在被黑網站上植入惡意代碼。此代碼旨在顯示彈出廣告或將傳入的訪問者重定向到其他網站。

然而，兩周前，這些襲擊背后的團體改變了策略。網絡安全公司Defiant的威脅分析師Mikey Veenstra 今天告訴ZDNet，從8月20日開始，黑客組織修改了被黑網站上的惡意代碼。

惡意代碼不僅僅插入彈出窗口和重定向，還運行了一個功能，以測試網站訪問者是否有能力在網站上創建用戶帳戶，這一功能僅適用于WordPress管理員帳戶。

基本上，此惡意代碼等待網站所有者訪問自己的網站。當他們這樣做了，惡意代碼創建了一個新的管理員帳戶名為wpservices，使用的電子郵件地址wpservices@yandex.com和密碼w0rdpr3ss。

通過創建這些帳戶，該活動背后的黑客組織改變了從利用網站獲取貨幣利潤的策略，也為后續使用添加了后門，以及更加堅持不懈的立足點。

這些插件鏈接到各自的漏洞，因此讀者可以確定需要更新的版本，以防止攻擊，以防他們使用其中一個插件。

更新以下插件后，還建議網站所有者檢查在其網站上注冊的管理員用戶名。刪除這些帳戶是必不可少的，因為它們的唯一目的是在用戶更新易受攻擊的插件后創建一種返回網站的方法。

清理受感染的WordPress網站可能非常復雜，因為網站所有者還必須使用WordPress安全插件掃描他們的網站，以尋找黑客可能留下的各種其他后門機制。建議非技術用戶尋求專業幫助。

標簽： WordPress網站

免責聲明：本文由用戶上傳，如有侵權請聯系刪除！

本站除標明“本站原創”外所有信息均轉載自互聯網版權歸原作者所有。

郵箱：toplearningteam#gmail.com (請將#換成@)

欧美日韩激情电影,久久亚洲精品毛片,日日夜夜天天综合入口,亚洲激情六月丁香