6,000 个网站上的假 WordPress 插件提示用户安装恶意软件

黑客使用窃取的凭证感染 WordPress 网站,并向其发送虚假插件,通过虚假的浏览器更新提示向最终用户发送恶意软件和信息窃取程序。

该恶意活动基于ClickFix假浏览器更新恶意软件的新变种,自 2024 年 6 月以来已使用假 WordPress 插件感染了超过 6,000 个网站。

总体而言,据 GoDaddy 安全团队称,自 2023 年 8 月以来,ClickFix 已感染了超过 25,000 个网站。

假冒 WordPress 插件窃取用户凭证

没有已知的漏洞被利用来传递虚假插件;黑客似乎只是使用了被盗的凭证。

GoDaddy公告称: “日志分析显示,安装假冒 WordPress 插件并未直接利用 WordPress 生态系统中任何已知漏洞。相反,攻击者拥有每个受感染网站的合法 WordPress 管理员凭证。”

这些插件“旨在对网站管理员无害”,但网站访问者可能会看到虚假的浏览器更新和其他恶意提示。

这些插件会注入恶意 JavaScript,其中包含“一种已知的伪造浏览器更新恶意软件变种,该恶意软件使用区块链和智能合约来获取恶意负载”,即 EtherHiding。

在浏览器中执行时,JavaScript 会发送伪造的浏览器更新通知,引导用户在其计算机上安装恶意软件,通常是远程访问木马 (RAT) 或Vidar Stealer 和 Lumma Stealer 等信息窃取程序。

假冒 WordPress 插件:详细信息和 IoC

这些假插件使用通用名称,例如“高级用户管理器”或“快速缓存清理器”,其目录仅包含 3 个小文件:index.php、.DS_Store和-script.js文件,其变体通常基于插件名称。


伪造的 WordPress 插件文件

这些命名方案导致了其他恶意插件的发现:

插件名称.注入脚本
管理栏定制器管理栏定制器/abc-script.js
高级用户管理器高级用户管理器/aum-script.js
高级小部件管理高级小部件管理/awm-script.js
内容拦截器内容拦截器/cb-script.js
自定义 CSS 注入器自定义 CSS 注入器/cci-script.js
自定义页脚生成器自定义页脚生成器/cfg-script.js
自定义登录样式器自定义登录样式器/cls-script.js
动态侧边栏管理器动态侧边栏管理器/dsm-script.js
简易主题管理器简易主题管理器/script.js
表单生成器专业版form-b​​uilder-pro/fbp-script.js
快速缓存清理器快速缓存清理器/qcc-script.js
响应式菜单生成器响应式菜单生成器/rmb-script.js
SEO优化专家seo-optimizer-pro/sop-script.js
简单的帖子增强器简单后增强器/spe-script.js
社交媒体集成商社交媒体集成器/smi-script.js

公告称:“底层插件代码故意保持简单,以避免引发危险信号。” wp_enqueue_scripts操作的钩子  被操纵,将插件目录中的有害脚本加载到 WordPress 页面中。

.DS_Store 是桌面服务存储 (Desktop Services Store) 的缩写,是macOS Finder 应用程序创建的用于存储文件夹首选项的隐藏文件。

伪造的插件 .DS_Store 文件不包含任何信息,但可以用作入侵指标 (IoC):

MD5:  194577a7e20bdcc7afbb718f502c134c
SHA 256:d65165279105ca6773180500688df4bdc69a2c7b771752f0a46ef120b7fd8ec3

脚本文件名包含相同的内容,可以通过其哈希值识别:

MD5:  602e1f42d73cadcd73338ffbc553d5a2
SHA 256:  a4ad384663963d335a27fa088178a17613a7b597f2db8152ea3d809c8b9781a0

关于 WordPress 凭证被盗的猜测

GoDaddy 的建议指出,有效的 WordPress 管理员凭据的存在表明黑客使用了获取凭据的方法,例如暴力攻击、网络钓鱼活动,甚至是网站管理员计算机上的恶意软件或信息窃取程序感染。

该公告并未提及,但据推测多因素身份验证以及其他访问控制(如设备 ID、健康和位置)将提供一些保护,防止被盗凭证被滥用。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/902254.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

C++ 模板编程:解锁高效编程的神秘密码

快来参与讨论💬,点赞👍、收藏⭐、分享📤,共创活力社区。 目录 💯前言 💯泛型编程 💯函数模板 1.函数模板概念 2.函数模板格式 3.函数模板的原理 4.函数模板的实例化 5.模板参…

社交媒体视频素材平台推荐

在内容创作日益重要的今天,社交媒体视频素材的需求不断增加。适合各种平台的视频素材不仅可以提升内容质量,还能吸引更多观众。以下是一些推荐的社交媒体视频素材平台,帮助你找到适合的资源。 蛙学网 蛙学网 是一个专注于社交媒体视频素材的平…

C# 标准绘图控件 chart 多 Y 值的编程应用

C# 标准绘图控件 chart 多 Y 值的编程应用 1、前言2、声明标准绘图控件 chart 命名空间3、使用绘图控件 chart3.1、在窗体中拖入绘图控件 chart ,拖入绘图控件 chart 最简单实用。3.2、在语句中声明加入,但要将 控件和其组件加入窗体或其它容器很麻烦&am…

2025 - AI人工智能药物设计 - 中药网络药理学和毒理学的研究

中药网络药理学和毒理学的研究 TCMSP:https://old.tcmsp-e.com/tcmsp.php 然后去pubchem选择:输入Molecule Name 然后进行匹配:得到了smiles 再次通过smiles:COC1C(CC(C2C1OC(CC2O)C3CCCCC3)O)O 然后再次输入:http…

尚硅谷-react教程-求和案例-数据共享(下篇)-完成数据共享-笔记

#1024程序员节&#xff5c;征文# public/index.html <!DOCTYPE html> <html><head><meta charset"UTF-8"><title>redux</title></head><body><div id"root"></div></body> </html&…

Vuex的基础

文章目录 vuex概述构建vuex[多组件数据共享]环境创建一个空仓库ps.创建仓库时遇到的错误 核心概念 - state状态核心概念 - mutations辅助函数 - mapMutations 核心概念 - actions辅助函数 - mapActions 核心概念 - getters核心概念 - 模块module&#xff08;进阶语法&#xff0…

Python(pandas库2)

DateFrame的添加 上文中DateFrame的增加中&#xff0c;因版本弃置append函数 如果你想要向 DataFrame 添加一行&#xff0c;建议的方法是首先创建一个新的 DataFrame 来表示这行数据&#xff0c;然后使用 pd.concat() 函数来合并它们。 concat 语法&#xff1a; objs: 要连…

基于协同过滤算法的个性化课程推荐系统

作者&#xff1a;计算机学姐 开发技术&#xff1a;SpringBoot、SSM、Vue、MySQL、JSP、ElementUI、Python、小程序等&#xff0c;“文末源码”。 专栏推荐&#xff1a;前后端分离项目源码、SpringBoot项目源码、Vue项目源码、SSM项目源码、微信小程序源码 精品专栏&#xff1a;…

JDBC: Java数据库连接的桥梁

什么是JDBC&#xff1f; Java数据库连接&#xff08;Java Database Connectivity&#xff0c;简称JDBC&#xff09;是Java提供的一种API&#xff0c;允许Java应用程序与各种数据库进行交互。JDBC提供了一组标准的接口&#xff0c;开发者可以利用这些接口执行SQL语句、处理结果集…

「C/C++」C++ STL容器库 之 std::multiset 键的集合容器

✨博客主页何曾参静谧的博客&#x1f4cc;文章专栏「C/C」C/C程序设计&#x1f4da;全部专栏「VS」Visual Studio「C/C」C/C程序设计「UG/NX」BlockUI集合「Win」Windows程序设计「DSA」数据结构与算法「UG/NX」NX二次开发「QT」QT5程序设计「File」数据文件格式「PK」Parasoli…

腾讯云跨AZ部署FortigateHA备忘录

随时保存配置 config system globalset admintimeout 480set alias "FortiGate-VM64-KVM"set gui-auto-upgrade-setup-warning disableset hostname "FG-Slave"set revision-backup-on-logout enableset revision-image-auto-backup enableset timezone &…

【 thinkphp8 】00006 启动 内、外置服务器

前言&#xff1a;哈喽&#xff0c;大家好&#xff0c;今天给大家分享一篇文章&#xff01;并提供具体代码帮助大家深入理解&#xff0c;彻底掌握&#xff01;创作不易&#xff0c;如果能帮助到大家或者给大家一些灵感和启发&#xff0c;欢迎收藏关注哦 &#x1f495; 目录 【 t…

Java学习Day53:铲除紫云山金丹原料厂厂长(手机快速登录、权限控制)

1.手机快速登录 手机快速登录功能&#xff0c;就是通过短信验证码的方式进行登录。这种方式相对于用户名密码登录方式&#xff0c;用户不需要记忆自己的密码&#xff0c;只需要通过输入手机号并获取验证码就可以完成登录&#xff0c;是目前比较流行的登录方式。 前端页面&…

centos7.x安装openCV 4.6.0版本

## 从源代码编译安装 1.更新系统 sudo yum update -y 2.安装依赖项 sudo yum groupinstall "Development Tools" sudo yum install cmake gcc-c git libjpeg-turbo-devel libpng-devel libtiff-devel libwebp-devel openexr-devel gstreamer1-plugins-base-devel…

iTerm2 保持SSH远程连接

1、保持SSH远程连接的稳定&#xff0c;防止因闲置时间过长而断开连接 When idle, send ASCII code 35 every 60 seconds每60秒 输入# 2、客户端设置保持活动 设置客户端每隔60秒发送一次保活信号&#xff0c;总共尝试3次。 vim ~/.ssh/configHost *ServerAliveInterval 60…

uniapp 底部导航栏tabBar设置后不显示的问题——已解决

uniapp 底部导航栏tabBar设置后不显示的问题——已解决 网上找了一堆解决办法&#xff0c;挨个对着试吧 解决办法一&#xff1a;tabBar里的list第一项和page中的第一项要相同&#xff0c;确实就能显示了。但是问题来了&#xff0c;page中的第一项是入口页&#xff0c;那就意味…

鲸鱼优化算法(Whale Optimization Algorithm, WOA)原理与MATLAB例程

鲸鱼优化算法&#xff08;Whale Optimization Algorithm, WOA&#xff09;是一种基于鲸鱼捕食行为的智能优化算法。它模拟了座头鲸在狩猎时的“气泡网”捕食策略。 文章目录 1.适应度函数2. 更新公式2.1 突袭行为2.2 螺旋更新3.线性递减参数4. 边界处理 MATLAB 实现示例代码说明…

HarmonyOS 5.0应用开发——Navigation实现页面路由

【高心星出品】 文章目录 Navigation实现页面路由完整的Navigation入口页面子页面 页面跳转路由拦截其他的 Navigation实现页面路由 Navigation&#xff1a;路由导航的根视图容器&#xff0c;一般作为页面&#xff08;Entry&#xff09;的根容器去使用&#xff0c;包括单页面&…

前端构建工具vite的优势

1. 极速冷启动 Vite 使用原生 ES 模块 (ESM) 在开发环境下进行工作。相比于传统构建工具需要打包所有的文件&#xff0c;Vite 只在浏览器请求模块时动态加载所需的文件。无打包冷启动&#xff1a;无需预先打包&#xff0c;项目启动非常快&#xff0c;尤其对于大型项目效果更明…

Arduino Uno 同时控制多路舵机

Arduino Uno同时控制4个舵机 舵机可以在0~180度内指定角度的控制。常用于航模、机器人、遥控玩具等物品,然而,很多时候要一次性控制多个舵机,今天以控制4个舵机为例进行说明 接线方式如下图: 舵机的信号线分别接A0,A1,A2,A3。控制舵机从0旋转到180度,再由180度旋转到0度,…