保安公司Sucuri最近指出WordPress感染激增,大量网站被注入了相同的恶意脚本。
被黑客攻击的网站经常被用来承载垃圾邮件或执行恶意重定向来利用工具包,这种情况也不例外。它的有趣之处在于它的体积和奇点都与同一项运动有关。
WordPress网站上充斥着大量的流氓代码,这些代码无声地重定向到看似承载广告的域名。这是一种干扰(也是欺诈),因为广告中充斥着更多代码,把访问者引向核开发工具(Nuclear Exploit Kit)。
我们不能真的把这种攻击称为恶意广告,因为用于这项活动的域名显然没有做成广告客户的样子。然而,每一个恶意重定向都有一个广告欺诈组件,我们观察到以下URL被加载:aliexpress.com/ ?广告= 12144
核EK投下的有效载荷被检测为后门。仙女座通过伪必威平台APP反恶意软件.用户运行伪必威平台APPAnti-Exploit连恶意软件都没看到因为EK在发射前就被屏蔽了。
评论