黑客入侵超 6000 个WordPress网站，以推送信息窃取程序插件

文章预览

WordPress 网站近日被黑客非法入侵并安装恶意插件，这些插件会推送虚假的软件更新和错误信息，从而推送窃取信息的恶意软件。 在过去几年时间里，信息窃取恶意软件已成为全球安全防御者的“心腹大患” ，因为被盗凭据通常会被用来入侵网络和窃取数据。 自 2023 年以来，一个名为 ClearFake 的恶意活动一直被用于分发虚假的 Web 浏览器更新横幅。2024 年，一种名为 ClickFix 的新活动问世，它与 ClearFake 有许多相似之处，但不同的是它会假装是软件错误信息，并附有修复程序。然而这些 “修复 ”都是 PowerShell 脚本，执行后会下载并安装信息窃取恶意软件。 假冒 Chrome 浏览器错误的 ClickFix 叠加示例，来源：BleepingComputer 今年，ClickFix 活动变得越来越常见，一旦威胁行为者成功入侵网站，就会显示 Google Chrome 浏览器、Google Meet conferences、Facebook 甚至验证 ………………………………