WordPress网站遭恶意软件攻击

关键要点

• 约10,890个WordPress网站受到恶意软件攻击，感染了后门程序。
• 攻击利用PHP脚本进行代码注入，确保持续感染。
• 恶意软件通过伪装的重定向将访客引向Google AdSense广告。
• Google尚未就如何处理此恶意广告诈骗发表声明。

最近，攻击者发起了一场恶意软件活动，目前已感染超过10,890个WordPress网站，这些网站均被植入了后门程序，目的是将访客重定向到 ，据 报道。

Sucuri的研究人员发现，所有受影响的网站文件均被注入了混淆的PHP脚本，并且还有更多注入的代码作为后门，确保恶意软件能够持续存在。Sucuri研究员BenMartin表示：“这些后门会从远程域filestack[.]live下载其他shell和Leaf PHP邮件脚本，并将它们放置到wp-
includes、wp-admin和wp-content目录下的随机命名文件中。由于额外的恶意软件注入在wp-blog-
header.php文件内，因此每次访问网站时都会执行，并会再次感染网站。这确保了环境在未完全清除恶意软件之前始终处于感染状态。”

针对Sucuri发现的恶意广告诈骗，Google尚未回应相关查询，未说明将采取何种措施进行打击。

更多信息： – –