Sign1恶意软件以WordPress网站为目标,注入恶意代码,将访问者重定向到诈骗网站或用广告轰炸他们。Sucuri研究人员发现了这种规避恶意软件,敦促网站所有者更新软件并实施安全措施来保护其网站。
Sucuri的网络安全研究人员发现了一个针对WordPress网站的令人担忧的新恶意软件活动。该恶意软件被称为“Sign1”,将恶意代码注入易受攻击的网站,最终将访问者重定向到诈骗网站或用不需要的弹出广告轰炸他们。
在Check Point Software Technologies Ltd. 披露名为FakeUpdates的恶意活动后不久,就发现了新的恶意软件,该活动专门针对WordPress网站发送恶意软件。
Sign1恶意软件的隐秘策略使其成为重大威胁。该恶意软件利用基于时间的随机化来生成动态URL,使安全软件难以识别和阻止它们。此外,代码本身是模糊的,进一步阻碍了检测。
也许最令人担忧的是Sign1定位来自特定网站(例如流行搜索引擎和社交媒体平台)的访问者的能力。这表明攻击者有一定程度的复杂性,可能会专注于他们认为更容易受到诈骗的用户。
Sucuri的报告估计,迄今为止已有超过39000个WordPress网站感染了Sign1。敦促网站所有者立即采取行动保护其网站和访问者。
如果您使用WordPress作为网站的内容管理系统(CMS),以下是一些简单但重要的步骤,可保护网站免受Sign1和其他类似恶意软件的侵害:
1. 定期更新WordPress核心、主题和插件。过时的软件通常包含攻击者利用的漏洞。
2. 实施强有力的安全实践。这包括使用安全密码、启用双因素身份验证以及保留网站数据的备份。
3. 使用信誉良好的网站安全扫描仪。定期扫描您的网站是否存在恶意软件和漏洞。
4. 安装插件时要小心。仅安装来自受信任来源且具有良好评论的插件。
5. 怀疑自己的网站可能感染Sign1恶意软件的网站所有者应该:
请联系安全专家或您的WordPress托管公司。 他们可以帮助识别和删除恶意软件。
更改所有网站密码。这包括WordPress管理员密码、FTP密码和数据库密码。
尽管如此,Sign1恶意软件的发现继续表明了网站的脆弱状态。超过8.35亿个网站使用WordPress,即使是很小的威胁也可能最终损害数量惊人的网站。
及时了解最新的安全漏洞并采取主动措施来保护您的网站至关重要。像Sucuri这样的安全研究人员在识别和减轻这些威胁方面发挥着至关重要的作用。
评论已关闭。