大规模恶意软件攻击影响了 4500 多个 WordPress 网站

重点信息

• 超过 4500 个 WordPress 网站受到了一场持续六年的恶意软件攻击。
• 攻击者通过注入 JavaScript 来重定向用户到可疑网站。
• 该攻击涉及使用 Crystal Blocker 广告拦截器展示误导性浏览器更新提示。
• 恶意软件 Raccoon Stealer 也被用于窃取存储在浏览器中的密码和加密钱包信息。

据 报道，超过 4500 个 WordPress网站在一起广泛的恶意软件攻击中受到影响，这一攻击活动可能已经持续了近六年。根据 Sucuri 的报告，攻击者利用来自恶意域名
“track[.]violetlovelines[.]com” 的混淆 JavaScript 注入，以便将用户重定向到一些可疑网站。

引人注意的是，攻击者使用 Crystal Blocker 广告拦截器网站，通过展示误导性浏览器更新提示，试图促使用户下载该浏览器扩展，该扩展的下载量已接近
110,000 次。研究人员还发现，攻击活动中使用的其他重定向方式涉及获取 Raccoon Stealer恶意软件，该恶意软件专门针对存储在浏览器中的密码、cookies 和加密货币钱包。

Sucuri 研究员 Denis Sinegubko 表示：“在近期几个月中，这一恶意软件活动逐渐从臭名昭著的伪造 CAPTCHA
推送通知诈骗页面，转向黑帽广告网络，这些网络在正规、可疑和纯恶意网站之间交替重定向。”

相关链接

此事件提醒了网站管理员和用户必须对网络安全保持高度警觉。虽然攻击难以置信地普遍，但通过更新安全设置和定期检查网站，可以降低受到攻击的风险。在互联网日益复杂和具有挑战性的环境中，保护自己的在线资产至关重要。