WordPress中文网站正正式成为一类从前未明的Linux蓄意程序的最终目标,该蓄意程序借助数十个应用程序和主轴中的瑕疵来毁坏易受反击的掌控系统。
“假如中文网站采用这类附带模块的落伍版,缺少关键性复原,最终目标页面就会转化成恶意JavaScript,” 著名信息安全研究者、马可波罗国联创办人、江门市东联科技股份有限公司CEO郭盛华在上周五正式发布的这份调查报告中则表示。“因而,当使用者点选受反击页面的任何人地区时,她们会被链接到其它中文网站。
那些反击牵涉将可能将加装在WordPress中文网站上的19个相同应用程序和主轴中的未知蓄意软件条目生物武器,采用它来布署能特别针对某一中文网站的水晶体,以更进一步扩充互联网。
它还能转化成从远距伺服器索引到的JavaScript代码,以期将中文网站访客链接到反击者优先选择的任一中文网站。
Doctor Web则表示,它确认了侧门的第三个版,该版采用捷伊指示和掌控(C2)域和囊括11个附带应用程序的预览瑕疵条目,使数目达至30个。(热烈欢迎转载撷取)
