• 帮助
  • 广告服务

京财时报

已持续5年,至少100万个WordPress网站遭到攻击

京财时报   来源:IT之家    发布时间:2023-04-13 14:01:06   阅读量:13108   

,网络安全公司 Sucuri 报道,近日发现了影响至少 100 万个 WordPress 网站的活动,最早可追溯到 2017 年,安全专家将其命名为 Balad Injector。

IT之家从 Sucuri 报告中获悉,Balada Injector 攻击浪潮大约每月发生一次,每次攻击都使用新注册的域名来逃避阻止列表。

该活动主要目的是引导用户重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。

Balada 的脚本专注于从 wp-config.php 文件中窃取数据库凭据等敏感信息,因此即使网站所有者清除了感染并修补了他们的附加组件,攻击者仍会保留他们的访问权限。

声明:本网转发此文章,旨在为读者提供更多信息资讯,所涉内容不构成投资、消费建议。文章事实如有疑问,请与有关方核实,文章观点非本网观点,仅供读者参考。

热文推荐

首页 | 新闻| 财经| 房产| 娱乐| 旅游| 时尚| 生活| 科技| 健康| 汽车| 教育| 今日北京 | 电子报

Copyright @ 2010- 网站地图
关于同意京财时报设立互联网站并提供新闻信息服务的批复