一个以前不为人知的linux恶意软件

作者: admin 分类: 最新资讯 发布时间: 2023-03-04 11:54

艾瑞卡软件库3月4日消息,今天给大家说说一个不为人知针对WordPress网站的新Linux恶意软件。

根据网络安全公司Drr.Web研究,一个以前不为人知的Linux恶意软件,正在攻击基于WordPress网站。

木马被称为Linux.BackDoor.WordPressExploit.1.木马攻击32位版本的Linux但也可以在64位版本上运行。其主要功能是基于WordPress内容管理系统的入侵(CMS恶意JavaScript注入其网页。

这些攻击是通过使用大量过时的WordPress插件和可以安装在网站主题中的已知漏洞来发动的这些包括WP实时聊天支持插件、WP实时聊天、谷歌代码拔出器和WP快速预订管理器。

该木马由恶意行为者远程控制,恶意行为者通过其命令和控制(C&C通过服务器传输要感染的网站地址。威胁者还可以将恶意软件远程切换到待机模式,关闭并暂停记录其操作。

Dr.Web认为,网络犯罪分子可能已经使用这种恶意工具进行了三年多的攻击,并通过转售流量或套利获利。

解释这一过程的工作原理时,研究人员指出,一旦使用插件或主题漏洞,JavaScript将首先启动,无论页面的原始内容是什么。

这意味着用户只要点击感染网页上的任何地方,就会被转移到攻击者选择的网站。

该木马顺序将跟踪被攻击的网站数量、使用每个漏洞的案例、胜利使用WordPress最终罕见问题插件和ZotaboxFacebook信使的次数。还通知远程服务器检测到所有未修复的漏洞。

此外,研究人员还发现了Linux恶意软件更新版本.BackDoor.WordPressExploit.2.这个变体有不同的C&C服务器地址和域名地址,恶意JavaScript从中下载。

还可以利用一系列插件中的额外漏洞,如BriziWordPress插件,FVFlowplay视频播放器和WordPressComeSoonPage

Dr.Web补充说:这两个版本的木马都包含了一个未实现的功能,可以通过暴力攻击攻击目标网站的管理员账户。这可以通过使用特殊的词汇表应用已知的登录名称和密码来实现。

研究人员警告说:攻击者可能计划在未来版本的恶意软件中使用这个功能。如果这样的选项在新版本的后门实现,网络犯罪分子甚至可以胜利地攻击那些使用当前插件版本来修复漏洞的网站。

总结

以上就是今天所分享的内容了,更多行业知识、软件引荐、功能比照、工具测评请关注艾瑞卡软件库。每天给大家带来更高效的企业服务软件,其中包括有微信,惠易购,酒友购,潮豆,易淘淘,佳讯,乐购商城,享乐好物,多多联盟,惠品铺,海鱼聊,华语商城,淘米购,乐烁盲盒,青蛙易购,支付宝,香蕉赶集,乐享购,亲聊,诚智通,QQ,山羊易选,红包辅助,淘益购,苹果微信多开,微信分身,安卓微信多开,淘客购,杏汇极速版,优品铺,创信等现如今热门社交软件,其中功能有秒抢,避雷,秒,埋雷软件,扫尾,单透软件等一些红包强项外挂功能软件免费下载使用!

标签云