虽然WordPress表面上是一个博客平台,但它已经成为现代网络的一个基础组成部分。
无论是个人还是大型企业,都有数百万网站使用WordPress作为基础格式。然而,这种普及性也使WordPress成为了黑客和骗子的攻击目标。
网络托管和服务提供商GoDaddy发现,一种新的恶意软件正在迅速感染WordPress网站,这些恶意软件通过加载插件,向用户展示假的Chrome消息,诱使访问者下载并安装恶意软件。
超过6000个WordPress网站被这些虚假插件感染,这些插件可能还会伪装成来自Facebook、Google Meet或Captcha验证页面的消息。
据BleepingComputer报道,“ClearFake”系统至少从2023年就开始存在,但现在出现了一种名为“ClickFix”的新变种,它通过一系列恶意插件传播。这些插件的名字听起来很无害,比如“Google SEO增强器”和“快速缓存清理器”,这可能会吸引那些希望提高网站流量或性能的人。
但问题可能不仅仅是分发这些虚假插件。GoDaddy的研究表明,至少有一部分感染是通过被盗的管理员账户和自动化安装工具造成的。将包含被盗账户和密码的数据库用于一个受欢迎的WordPress网站,看看是否能够成功登录,这是一件相对容易的事情。
如果您的网站基于WordPress,请确保您的管理员账户使用强大且独特的密码,并定期检查您的插件。
如果您只是普通用户,浏览网页时请保持警惕,不要轻信任何突然出现的安装提示或听起来可怕的警告。
领取专属 10元无门槛券
私享最新 技术干货