当前位置:龙泉人才网 - 科技 -

已持续 5 年,至少 100 万个 WordPress 网站遭到攻击

  • 科技
  • 2023-04-18 21:57
  • IT之家

IT之家 4 月 13 日消息,网络安全公司 Sucuri 报道,近日发现了影响至少 100 万个 WordPress 网站的活动,最早可追溯到 2017 年,安全专家将其命名为 Balad Injector。

已持续 5 年,至少 100 万个 WordPress 网站遭到攻击

IT之家从 Sucuri 报告中获悉,Balada Injector 攻击浪潮大约每月发生一次,每次攻击都使用新注册的域名来逃避阻止列表。

已持续 5 年,至少 100 万个 WordPress 网站遭到攻击

该活动主要目的是引导用户重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。

已持续 5 年,至少 100 万个 WordPress 网站遭到攻击

Balada 的脚本专注于从 wp-config.php 文件中窃取数据库凭据等敏感信息,因此即使网站所有者清除了感染并修补了他们的附加组件,攻击者仍会保留他们的访问权限。

已持续 5 年,至少 100 万个 WordPress 网站遭到攻击

免责声明:本文内容来源于网络或用户投稿,龙泉人才网仅提供信息存储空间服务,不承担相关法律责任。若收录文章侵犯到您的权益/违法违规的内容,可请联系我们删除。
https://www.lqrc.cn//a/keji/6430.html

  • 关注微信

猜你喜欢

微信公众号