黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序
近期有800多个WordPress网站遭植入恶意程序,网络安全业者Avast发现,这是一起复杂的攻击手法,先诱使造访遭入侵网站的用户安装假Java Runtime,最终将安装恶意Chrome扩充程序,用以窃取受害者密码、凭证等。
网络安全业者Avast在本周揭露了一起复杂的Chaes金融木马攻击手法,黑客先入侵了800个WordPress网站,再引诱造访相关网站的使用者安装假冒的Java Runtime,进而于Chrome浏览器上植入恶意扩充程序,目的是为了窃取存放于Chrome上的机密凭证。
目前Avast并不确定黑客是如何入侵众多WordPress网站的,猜测是开采WordPress内容管理系统的安全漏洞,且在这800个被骇网站中,有超过700个都是使用巴西的顶级网域名称,显示此一攻击锁定的是巴西用户。
目前推测黑客利用wordpress内容管理系统的安全漏洞进行攻击
当使用者造访了已遭入侵的WordPress网站之后,就会跳出一个要求使用者安装Java Runtime的视窗,它看起来就象是真的Java安装功能,但实际安装的却是install.js、sched.js与sucesso.js等3个恶意的JavaScript档案,install.js负责下载另一个脚本程序,以部署下一阶段所需的Python环境,sched.js主要建立长驻能力,sucesso.js则担任向C&C服务器回报任务进度的角色。
接着便进入了Python的存储器内载入程序,它会载入各种Python/JavaScript脚本程序、Shellcode、Delphi DLLs与.NET PE等,直至执行Instructions.js。
而Instructions.js的任务即是下载恶意的Chrome扩充程序,包括纪录受害者指纹的Online、可撷取荧幕画面的Mtps4、可自Chrome窃取密码的、金融木马Chronodx,以及锁定在线购物平台Mercado Libre凭证的Chremows。
黑客借由入侵WordPress网站,使造访者计算机被植入恶意的Chrome扩充程序相关推荐
- wordpress 黑客_12个迹象表明您的WordPress网站被黑客入侵
wordpress 黑客 We are often asked what are some signs that indicate a WordPress site is hacked? There ...
- 为什么您的WordPress网站会容易被黑客攻击
首先,不仅是WordPress,互联网上所有具有内容管理系统(CMS)的网站都容易受到黑客攻击.WordPress网站成为通用目标的原因是因为WordPress是世界上最受欢迎的网站CMS.它为全球超 ...
- gdpr 第32条_使您的WordPress网站GDPR兼容的10条提示
gdpr 第32条 As most people should now be aware, the General Data Protection Regulation (GDPR) comes in ...
- 黑客之google入侵网站常用方式
利用google搜索关键字入侵漏洞网站 1.到GoogLe,搜索一些关键字,edit.asp? 韩国肉鸡为多,多数为MSSQL数据库! 2.到Google ,site:cq.cn inurl:asp ...
- 2010最新黑客VIP入侵教程大集合 脚本入侵动画 网站入侵 批量135抓肉鸡
第一课脚本入侵动画:实验环境之虚拟机的搭建 教程下载地址:http://vip.hack95.com/jhk/xuniji.rar 第二课脚本入侵动画:个人电脑优化配置推荐方案(上) 教程下载地址:h ...
- wordpress汉化技巧_保护您的WordPress网站的6个技巧
wordpress汉化技巧 WordPress已经为超过30%的互联网提供支持,是世界上增长最快的内容管理系统(CMS),不难看出为什么. 通过编码和插件可以提供大量的自定义功能,一流的SEO以及博客 ...
- 黑客在数十个 WordPress 插件和主题中插入秘密后门,可发动供应链攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 专栏·供应链安全 数字化时代,软件无处不在.软件如同社会中的"虚拟人",已经成为支撑社会正常运转的最基本元素之一,软件的安全 ...
- wordpress入门主题_设置和运行WordPress网站的终极入门指南
wordpress入门主题 So you've decided to run a WordPress site but have no idea where to start? This tutori ...
- wordpress汉化技巧_保护WordPress网站安全的10个鲜为人知的技巧
人们实际上已经经历了一个可悲的现实,那就是博客遭到黑客攻击,并在一夜之间失去多年的博客工作 . 实际上, 研究表明,每天有 37,000个网站遭到黑客攻击,而WordPress占所有网站的25.4%, ...
最新文章
- Linux下环境变量配置方法梳理(.bash_profile和.bashrc的区别)
- java中的接口中的方法
- 2020 我的C++学习之路 C++PrimerPlus第七章课后习题
- 在学习Python中,这个知识我们一定要看一遍,记不住没关系单一定要知道,字符串常用函数用法
- GCD and LCM HDU - 4497(素数打表+唯一分解定理)求多少种情况
- bootstrap 居中 表格中_使用Twitter Bootstrap在表格单元格中垂直居中
- python编程一球从100米_Python练习题 015:一颗自由落地的球
- markdown知识轻轻来袭
- 生成模型VS判别模型
- sqlmap入门使用教程
- WINDOWS的远程桌面。
- 罗技M590优联和蓝牙连接的问题
- 17 个 JVM 参数
- 搜狗输入法--自定义短语配置文件
- JS高级进阶总结day01---面向对象编程介绍,new的工作原理以及构造函数,原型对象,实力函数三者之间的关系
- 8.17vue项目搜素框的实现
- idog copy from,
- jmeter压测部分参数优化
- i7 12700H i7 1260p和i7 1255u选哪个
- 手机看家监控摄像头怎么连接手机