天堂系列97嫩模在线播放_真人直播视频免费网站_日本一区二区久久_国产精品区免费视频_亚洲精品国男人在线视频

您的位置:首頁(yè) > 資訊 >

天天消息!已持續(xù) 5 年,至少 100 萬(wàn)個(gè) WordPress 網(wǎng)站遭到攻擊

2023-04-13 14:45:01|
來(lái)源:IT之家 作者:
打印


(資料圖)

IT之家 4 月 13 日消息,網(wǎng)絡(luò)安全公司 Sucuri 報(bào)道,近日發(fā)現(xiàn)了影響至少 100 萬(wàn)個(gè) WordPress 網(wǎng)站的活動(dòng),最早可追溯到 2017 年,安全專家將其命名為 Balad Injector。

IT之家從 Sucuri 報(bào)告中獲悉,Balada Injector 攻擊浪潮大約每月發(fā)生一次,每次攻擊都使用新注冊(cè)的域名來(lái)逃避阻止列表。

該活動(dòng)主要目的是引導(dǎo)用戶重定向到虛假技術(shù)支持頁(yè)面、欺詐性彩票中獎(jiǎng)和推送通知詐騙。

Balada 的腳本專注于從 wp-config.php 文件中竊取數(shù)據(jù)庫(kù)憑據(jù)等敏感信息,因此即使網(wǎng)站所有者清除了感染并修補(bǔ)了他們的附加組件,攻擊者仍會(huì)保留他們的訪問(wèn)權(quán)限。

標(biāo)簽:

相關(guān)閱讀