已持续5年,至少100万个WordPress网站遭到攻击
已持续5年,至少100万个WordPress网站遭到攻击
4月13日消息,网络安全公司Sucuri报道,近日发现了影响至少100万个WordPress网站的活动,最早可追溯到2017年,安全专家将其命名为Balada Injector。
4分贝从Sucuri报告中获悉,Balada Injector攻击浪潮大约每月发生一次,每次攻击都使用新注册的域名来逃避阻止列表。
该活动主要目的是引导用户重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。
Balada的脚本专注于从wp-config.php文件中窃取数据库凭据等敏感信息,因此即使网站所有者清除了感染并修补了他们的附加组件,攻击者仍会保留他们的访问权限。
免责声明:
本站提供的一切内容信息、软件、教程、影音仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络收集整理,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑或手机中彻底删除上述内容。如果您喜欢该程序和内容,请支持正版,购买注册,得到更好的正版服务。我们非常重视版权问题,如有侵权请邮件与我们联系处理。敬请谅解!
下一篇:微信内测朋友圈置顶功能
