雖然 WordPress 應用程式擁有十分強大的安全性,但長久以來許多外掛程式一直充滿各種可能導致存取頁面的使用者被重導向到惡意網站的安全漏洞。據報導,惡意攻擊者利用 30 種不同 WordPress 外掛程式的未修補漏洞,讓數百甚至上千個網站感染惡意軟體,進而對所有上門的使用者發動網路釣魚、廣告詐騙等攻擊,其中有些網站甚至已被感染許多年。
安全公司 Dr.Web 研究人員表示,像這類 Linux 惡意軟體會從遠端伺服器將惡意 JavaScript 後門下載植入到目標網站,一旦有使用者存取該網站並載入受感染頁面時,JavaScript 後門就會被啟動,這時使用者不論點取受感染頁面任何部分,就會被重定向到惡意網站。該惡意軟體還能故意關閉事件日誌記錄,進入待機模式,並自行關閉,以規避企業安全機制的偵測。原先估計已有超過 1,300 個網站被發現存在 JavaScript 後門,但經過最新一次掃描後,其中一些網站已刪除惡意程式碼,但該惡意軟體影響的範圍還是很大。
▲ 遭惡意利用的 WordPress 外掛程式一覽表。(Source:科技新報)
JavaScript 後門連結的常見惡意網域如下:
lobbydesires[.]com
letsmakeparty3[.]ga
deliverygoodstrategies[.]com
gabriellalovecats[.]com
css[.]digestcolect[.]com
clon[.]collectfasttracks[.]com
Count[.]trackstatisticsss[.]com
目前研究人員發現了兩個版本且已使用三年的後門程式:Linux.BackDoor.WordPressExploit.1 及 Linux.BackDoor.WordPressExploit.2。總而言之,網站管理人員除了確保 WordPress 主程式更新至最新版本之外,任何外掛程式也應比照辦理(尤以前文列舉「遭惡意利用的 WordPress 外掛程式一覽表」中的外掛程式為然)。
(首圖來源:科技新報)
科技新報粉絲團
加入好友
訂閱免費電子報
