2,000多个WordPress网站在新的欺诈活动中被黑客入侵

作为一项新的活动的一部分，至少有2,000个WordPress网站被黑客入侵，该活动将访问者重定向到欺诈网站。

该黑客是由Sucuri Inc.的安全研究人员于周二发现的，利用了各种第三方插件中的漏洞，包括Simple Fields和与PayPal的CP Contract Form。

黑客通过插件获得访问权限，以注入JavaScript，从而为目标网站主题中的admarketlocation和gotosecond2等网站加载重定向脚本。该脚本不止于此，还对现有的WordPress主题文件进行了修改，以允许注入其他恶意软件，包括PHP后门和黑客工具。

研究人员说：“我们鼓励网站所有者禁用对主文件夹的修改，以阻止黑客插入恶意文件，或者将其作为WordPress安全性强化和安全性最佳做法的一部分。”

到目前为止，虽然仅检测到了2,000多处被黑客入侵的WordPress安装，但是这个数目可能会上涨，因为在这两个名为WordPress插件中发现的漏洞也可以在其他插件中找到。 WordPress是Internet上最流行的内容管理系统，为所有网站的35％提供支持，这意味着黑客的范围要大得多。

僵尸防护初创公司PerimeterX Inc.的安全宣传员Ameet Naik告诉SiliconANGLE：“WordPress插件是网站遭受第三方风险的另一个例子，并且在过去一直是攻击目标。 “一个受感染的插件可以一次感染数以万计的网站，因此它们仍然是流行的攻击媒介。”

他解释说，这里的技术与在Magecart攻击中使用的技术非常相似，在Magecart攻击中，从恶意域中加载了其他脚本。他说：“这些脚本可以执行任何操作，从劫持用户到诈骗网站，或从表单字段中嗅探可识别个人身份的信息。” “网站所有者在使用外部插件时必须谨慎，并确保他们保持最新的安全补丁。”

数字安全公司The Media Trust数字安全和运营副总监Mike Bittner表示，将合法站点的用户重定向到欺诈站点的活动强调了依赖数字第三方的问题。

Bittner指出：“尽管数字第三方为必须满足网站用户不断增长的需求的网站提供了急需的支持，但它们也使网站所有者和用户面临安全和隐私风险。” “他们在当今网站上运行的代码不在网站所有者的支持范围之内。结果，所有者不知道谁在他们的网站上运行什么代码，以及这可能对用户产生什么影响。”

同时，他补充说，不良行为者正在利用对这些数字第三方的日益依赖，这些第三方经常将其软件推向市场，而没有过多考虑安全性和隐私性。他说：“尽管这种安排过去可能奏效，但《加州消费者隐私法》的通过却以严厉的处罚和在违规情况下的私人诉讼权震撼了整个行业。” “结果是，公司不能再轻视隐私和安全。”

照片：Pxfuel