黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序
近期有800多个WordPress网站遭植入恶意程序,网络安全业者Avast发现,这是一起复杂的攻击手法,先诱使造访遭入侵网站的用户安装假Java Runtime,最终将安装恶意Chrome扩充程序,用以窃取受害者密码、凭证等。
网络安全业者Avast在本周揭露了一起复杂的Chaes金融木马攻击手法,黑客先入侵了800个WordPress网站,再引诱造访相关网站的使用者安装假冒的Java Runtime,进而于Chrome浏览器上植入恶意扩充程序,目的是为了窃取存放于Chrome上的机密凭证。
目前Avast并不确定黑客是如何入侵众多WordPress网站的,猜测是开采WordPress内容管理系统的安全漏洞,且在这800个被骇网站中,有超过700个都是使用巴西的顶级网域名称,显示此一攻击锁定的是巴西用户。
目前推测黑客利用wordpress内容管理系统的安全漏洞进行攻击
当使用者造访了已遭入侵的WordPress网站之后,就会跳出一个要求使用者安装Java Runtime的视窗,它看起来就象是真的Java安装功能,但实际安装的却是install.js、sched.js与sucesso.js等3个恶意的JavaScript档案,install.js负责下载另一个脚本程序,以部署下一阶段所需的Python环境,sched.js主要建立长驻能力,sucesso.js则担任向C&C服务器回报任务进度的角色。
接着便进入了Python的存储器内载入程序,它会载入各种Python/JavaScript脚本程序、Shellcode、Delphi DLLs与.NET PE等,直至执行Instructions.js。
而Instructions.js的任务即是下载恶意的Chrome扩充程序,包括纪录受害者指纹的Online、可撷取荧幕画面的Mtps4、可自Chrome窃取密码的、金融木马Chronodx,以及锁定在线购物平台Mercado Libre凭证的Chremows。
黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序相关推荐
- wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵
wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...
- 为什么您的WordPress网站会容易被黑客攻击
首先,不仅是WordPress,互联网上所有具有内容管理系统(CMS)的网站都容易受到黑客攻击.WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS.它为全球超 ...
- gdpr 第32条_使您的WordPress网站GDPR兼容的10条提示
gdpr 第32条 As most people should now be aware, the General Data Protection Regulation (GDPR) comes in ...
- 黑客之google入侵网站常用方式
利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...
- 2010最新黑客VIP入侵教程大集合 脚本入侵动画 网站入侵 批量135抓肉鸡
第一课脚本入侵动画:实验环境之虚拟机的搭建 教程下载地址:http://vip.hack95.com/jhk/xuniji.rar 第二课脚本入侵动画:个人电脑优化配置推荐方案(上) 教程下载地址:h ...
- wordpress汉化技巧_保护您的WordPress网站的6个技巧
wordpress汉化技巧 WordPress已经为超过30%的互联网提供支持,是世界上增长最快的内容管理系统(CMS),不难看出为什么. 通过编码和插件可以提供大量的自定义功能,一流的SEO以及博客 ...
- 黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- wordpress入门主题_设置和运行WordPress网站的终极入门指南
wordpress入门主题 So you've decided to run a WordPress site but have no idea where to start? This tutori ...
- wordpress汉化技巧_保护WordPress网站安全的10个鲜为人知的技巧
人们实际上已经经历了一个可悲的现实,那就是博客遭到黑客攻击,并在一夜之间失去多年的博客工作 . 实际上, 研究表明,每天有 37,000个网站遭到黑客攻击,而WordPress占所有网站的25.4%, ...
最新文章
- Linux下环境变量配置方法梳理(.bash_profile和.bashrc的区别)
- java中的接口中的方法
- 2020 我的C++学习之路 C++PrimerPlus第七章课后习题
- 在学习Python中,这个知识我们一定要看一遍,记不住没关系单一定要知道,字符串常用函数用法
- GCD and LCM HDU - 4497(素数打表+唯一分解定理)求多少种情况
- bootstrap 居中 表格中_使用Twitter Bootstrap在表格单元格中垂直居中
- python编程一球从100米_Python练习题 015:一颗自由落地的球
- markdown知识轻轻来袭
- 生成模型VS判别模型
- sqlmap入门使用教程
- WINDOWS的远程桌面。
- 罗技M590优联和蓝牙连接的问题
- 17 个 JVM 参数
- 搜狗输入法--自定义短语配置文件
- JS高级进阶总结day01---面向对象编程介绍,new的工作原理以及构造函数,原型对象,实力函数三者之间的关系
- 8.17vue项目搜素框的实现
- idog copy from,
- jmeter压测部分参数优化
- i7 12700H i7 1260p和i7 1255u选哪个
- 手机看家监控摄像头怎么连接手机
热门文章
- 【java】求平均值
- C语言结构体运用实例
- 【信号处理】心电信号PQRST峰值检测matlab工具箱
- 顶点高程_实例|范围线内有高程点CASS也无法生成三角网?98
- EXCEL中两列合并成一列以及根据相同列的值将表中一列的值复制到另一张表中?
- 计算机命令netstat,电脑netstat命令的使用方法
- 计算机教室设备安全管理制度,计算机教室和多媒体教室安全管理制度
- Linux vlan
- 原生1.1.2固件iPhone降级至1.0.2教程
- 完善网易云音乐。读取静态资源。实现用户登录以后,登录的内容转换成欢迎XXXX登录