精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

黑客開發虛假WordPress安全插件植入后門感染用戶

責任編輯:editor005

2017-09-30 11:22:27

摘自:E安全

網絡安全公司Sucuri近日發現,網絡犯罪分子在虛假防垃圾WordPress插件“X-WP-SPAM-SHIELD-PRO”的源代碼內隱藏PHP后門,偽裝成安全工具竊取用戶數據。

網絡安全公司Sucuri近日發現,網絡犯罪分子在虛假防垃圾WordPress插件“X-WP-SPAM-SHIELD-PRO”的源代碼內隱藏PHP后門,偽裝成安全工具竊取用戶數據。

攻擊者顯然是在試圖利用合法WordPress插件“WP-SpamShield Anti-Spam”發起攻擊。

黑客開發虛假WordPress安全插件植入后門感染用戶-E安全

下載“X-WP-SPAM-SHIELD-PRO”的用戶會被后門感染,攻擊者可在用戶網站創建自己的管理賬號,將文件上傳到受害者的服務器上,禁用所有插件等。

利用安全插件傳送后門

所有惡意行為通過這個虛假插件的文件傳播,例如:

class-social-facebook.php——偽裝成社交媒體垃圾郵件防護工具,但其中的代碼會將用戶的插件列表發送給攻擊者,并隨意禁用所有插件。禁用所有插件是為關閉其它阻止非授權登錄訪問或檢測非授權登錄的安全插件。

class-term-metabox-formatter.php——將用戶的WordPress版本的發送給攻擊者。

class-admin-user-profile.php——向所有WordPress管理用戶名單發送給攻擊者

plugin-header.php——添加名為“mw01main”的管理用戶。

wp-spam-shield-pro.php——Ping mainwall.org上的黑客服務器,當新用戶安裝虛假插件時通知攻擊者。文件發送的數據包括用戶、密碼、被感染的網址和服務器IP地址。

后一個文件還包含一段代碼,允許攻擊者將ZIP壓縮包上傳至受害者網絡,解壓并運行其中的文件。

建議用戶使用WordPress官方插件庫

Sucuri公司表示,這款插件未出現在官方WordPress插件庫中,而是在其它地方提供下載來源。該插件誘使用戶擔心自己的網站安全,而事實上確是攻擊者下的套。專家建議WordPress用戶僅安裝官方插件庫的插件。

鏈接已復制,快去分享吧

企業網版權所有?2010-2025 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 定日县| 炉霍县| 邵东县| 西吉县| 新绛县| 高青县| 东丰县| 丰宁| 南漳县| 邢台市| 得荣县| 阿鲁科尔沁旗| 清镇市| 密山市| 潜江市| 察雅县| 霍州市| 扶余县| 南康市| 邳州市| 句容市| 武宁县| 宿松县| 沅江市| 淮北市| 五大连池市| 普宁市| 枣阳市| 缙云县| 平遥县| 昌吉市| 阳江市| 伊春市| 应城市| 图片| 福清市| 越西县| 托里县| 昂仁县| 马龙县| 斗六市|