最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

新的Linux恶意软件使用30个插件漏洞来后门WordPress网站

网络安全 快米云 来源:https://my.28u.cc 168浏览

新的 Linux 恶意软件使用 30 个插件漏洞来后门 WordPress 网站

一个以前不为人知的 Linux 恶意软件一直在利用多个过时的 WordPress 插件和主题中的 30 个漏洞来注入恶意 JavaScript。

根据防病毒供应商Dr.Web的一份报告,该恶意软件针对 32 位和 64 位 Linux 系统,为其操作员提供远程命令功能。

该木马的主要功能是使用一组连续运行的硬编码漏洞攻击 WordPress 网站,直到其中一个有效。

目标插件和主题如下:

  • WP 实时聊天支持插件
  • WordPress – Yuzo 相关文章
  • 黄色铅笔视觉主题定制器插件
  • Easysmtp
  • WP GDPR 合规性插件
  • WordPress 访问控制上的报纸主题 (CVE-2016-10972)
  • 蒂姆核心
  • 谷歌代码插入器
  • 总捐赠插件
  • 发布自定义模板精简版
  • WP 快速预订管理器
  • Zotabox 的 Faceboor 实时聊天
  • 博客设计师 WordPress 插件
  • WordPress Ultimate 常见问题解答(CVE-2019-17232 和 CVE-2019-17233)
  • WP-Matomo 集成 (WP-Piwik)
  • Visual Composer 的 WordPress ND 简码
  • 可湿性粉剂在线聊天
  • 即将推出页面和维护模式
  • 杂交种

如果目标网站运行上述任何一个过时且易受攻击的版本,恶意软件会自动从其命令和控制 (C2) 服务器获取恶意 JavaScript,并将脚本注入网站站点。

注入的重定向代码
注入的重定向代码 (Dr. Web)

受感染的页面充当攻击者选择的位置的重定向器,因此该方案在废弃站点上效果最好。

这些重定向可能用于网络钓鱼、恶意软件分发和恶意广告活动,以帮助逃避检测和阻止。也就是说,自动注射器的运营商可能会将他们的服务出售给其他网络犯罪分子。

Dr. Web 在野外观察到的有效负载的更新版本还针对以下 WordPress 附加组件:

  • Brizy WordPress 插件
  • FV Flowplayer 视频播放器
  • WooCommerce
  • WordPress 即将推出页面
  • WordPress 主题 OneTone
  • 简单字段 WordPress 插件
  • WordPress Delucks SEO 插件
  • OpinionStage 的投票、调查、表格和测验制作工具
  • 社交指标追踪器
  • WPeMatico RSS 提要获取器
  • 丰富的评论插件

新变体针对的新附加组件表明后门的开发目前处于活跃状态。

Dr. Web 还提到,这两种变体都包含当前未激活的功能,这将允许对网站管理员帐户进行暴力破解攻击。

抵御这种威胁需要 WordPress 网站的管理员将网站上运行的主题和插件更新到最新可用版本,并将不再开发的主题和插件替换为受支持的替代品。

使用强密码并激活双因素身份验证机制应确保防止暴力攻击。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 新的Linux恶意软件使用30个插件漏洞来后门WordPress网站