神刀安全网

黑客通过大量被渗透的WordPress博客来分发Nuclear EK

黑客通过大量被渗透的WordPress博客来分发Nuclear EK

近期,网络安全公司Sucuri表示,他们发现在WordPress上,大量的用户博客被植入了黑客病毒,并且这一数量还在不断增加,呈现一种飙升的趋势。和其他许多相关网站一样,WordPress也被黑客注入了相同的恶意脚本。

通常,黑客在攻入某一网站之后,会利用该网站,给用户发送一些垃圾邮件;或是将用户的URL请求进行恶意重定向,将其链接到一些黑客制造的开发工具的地址上。WordPress也不例外。但有趣的地方在于,这次被黑客们称为“WordPress Compromise Campaign(攻陷WordPress行动)”的网络攻击的规模,以及与以往攻击的不同之处。

WordPress被黑客注入了大量的恶意代码。这些代码在被执行之后,能将用户主机的URL请求,重定向到一个静态的广告页面。这个广告看似是一个网站上通常都会附带的,进行促销之类的商业广告,但其实,它是一个欺诈广告,里面藏有黑客事先注入好的恶意代码,会给访问者发送恶意软件Nuclear Exploit Kit(Nuclear EK:近年来兴起的漏洞攻击工具,可对多种文件格式进行自动化分析,漏洞利用测试。)工具包。

黑客通过大量被渗透的WordPress博客来分发Nuclear EK

表面上看起来这是一次恶意广告攻击,但由于在这次攻击行动中,黑客用域名攻击的方式,制造出的界面,与真正意义上的恶意广告攻击界面还有所区别。因此,严格来讲,这不算是一次真正的恶意广告攻击。当访问者的URL请求被重定向到aliexpress.com/?ad=12144这个地址之后,他们就会被迫下载该广告的欺诈组件。

Malwarebytes  Anti-MalwareMalwarebytes  Anti-Malware :一款反恶意反间谍软件,可以有效删除蠕虫,流氓,拨号程序,木马,rootkit,间谍软件,漏洞,僵尸,和其他恶意软件。)监测到 Nuclear EK( Nuclear Exploit Kit )会降低网络的有效流量,这一漏洞被称为Backdoor Andromeda(仙女座后门漏洞)。Malwarebytes  Anti-Malware 这款软件的功能很强大,当用户不小心下载了 Nuclear EK,还未安装运行时,该软件立即就能检测出系统中存在恶意软件,将其锁定并删除。

本文由 360安全播报 翻译,转载请注明“转自360安全播报”,并附上链接。

原文链接:https://blog.malwarebytes.org/exploits-2/2016/02/nuclear-ek-leveraged-in-large-wordpress-compromise-campaign/

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 黑客通过大量被渗透的WordPress博客来分发Nuclear EK

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮