俄羅斯惡意軟體SoakSoak已感染10萬多個Wordpress網站

2020-11-30 cnBeta

據外媒報導,上周日,一款名為SoakSoak的俄羅斯惡意軟體感染了10萬多個Wordpress網站,大量博客淪為受害者。為了遏制破壞範圍的進一步擴大,Google已經屏蔽了1.1萬個域名。據安全公司Sucuri調查發現,SoakSoak利用了幻燈片播放插件Slider Revolution當中的一個漏洞發起攻擊。

雖然Slider Revolution已經在9月份的時候就知道了該漏洞的存在,但該軟體開發團隊似乎沒能趕在黑客攻擊前將漏洞堵上。

Sucuri稱,由於很多網站持有者並不知道惡意軟體的存在,所以想要徹底根除SoakSoak相對來說比較困難。除了移除軟體中的惡意軟體代碼之外,Slider Revolution用戶還需更新軟體。如果這款軟體已經成為網站主題的一部分,那麼它就無法自動更新,用戶需自己手動更新才行。

遊戲網站Dulfy日前就已經移除了軟體中的惡意代碼並開啟了防火牆功能。不過該網站持有人也表示,他們也不確定這樣的措施是否就能徹底圍堵該攻擊。

Wordpress是一個擁有7000多萬個網站的內容管理系統。由於SoakSoak只攻擊自託管網站,所以對於個人博客的用戶,不會有什麼影響。當然,如果該群體訪問了已被感染的病毒那就另當別論了。

目前並不清楚該惡意軟體散播者是出於何目的對Wordpress發起攻擊。

相關焦點

  • 惡意軟體SoakSoak感染超10萬WordPress網站
    據外媒報導,上周日,一款名為SoakSoak的俄羅斯惡意軟體感染了10萬多個Wordpress網站,大量博客淪為受害者。為了遏制破壞範圍的進一步擴大,Google已經屏蔽了1.1萬個域名。
  • 英語短語:saturate soak
    Saturate condition 飽和條件 ; 飽和狀態 ; 海水 saturate soak 飽和 ; 浸透 saturate zone 飽和帶 saturate dust 充滿灰塵
  • 「網絡安全快報」數以千計的QNAP NAS設備已感染QSnatch惡意軟體
    黑客利用一種名為QSnatch的新型惡意軟體感染了臺灣供應商QNAP的數千個網絡連接存儲(NAS)設備。德國計算機緊急響應小組(CERT-Bund)今天說,僅在德國就報告了7,000多次感染。據信,在全球範圍內,似乎正在持續爆發的疫情已被數千人感染。
  • Check Point:2018年10月十大惡意軟體
    在所有的排行中,挖礦類的惡意軟體仍然是個中頭牌,Coinhive仍然是目前使用範圍最廣、數量最多的惡意軟體,在全球範圍佔據了約18%的比例,而Cryptoloot也已上升至第二名,佔比約8%。雖然密碼管理器的仍然是主要威脅,但目前的調查顯示,用戶的敏感數據、銀行和支付信息等各類數據仍舊對網絡犯罪有巨大的吸引力。
  • 美國制裁俄羅斯研究機構,理由:開發危險惡意軟體
    據報導,上周五華盛頓對俄羅斯一家研究機構實施了制裁,理由是該研究機構涉及有關可造成災難性工業損失的危險電腦程式開發。對此,俄羅斯稱該制裁不合法。美國財政部聲稱,俄羅斯政府支持的化學與力學中央科學研究所(TsNIIKhM)涉嫌 「開發定製化工具」,該工具使得 2017 年針對中東某一不明石油設施的攻擊成為可能。當年,研究人員公開了這起攻擊事件後,網絡安全社區內一時間議論紛紛。
  • 新一輪勒索病毒「壞兔子」襲擊歐美,專家:已找到對應辦法
    俄羅斯網絡安全廠商卡巴斯基實驗室25日發布報告稱,據該公司記錄,目前這款名叫「壞兔子」(Bad Rabbit)的勒索軟體已經攻擊了位於俄羅斯、烏克蘭、土耳其和德國境內的約200家公司的計算機網絡。其中,大部分目標位於俄羅斯境內。《華爾街日報》25日稱,該病毒已蔓延到美國,而美國也已就此發出警告。
  • 浣熊惡意軟體會影響所有瀏覽器
    該惡意軟體是去年由 Cybereason 公司的安全研究人員首次發現的,每月收費 200 美元。Raccoon 與其他惡意軟體的不同之處在於,它採用了基於訂閱的業務模型,其中包括技術支持,錯誤修復和更新。它還允許網絡罪犯從各種瀏覽器和其他應用程式中竊取數據和加密貨幣。
  • Github發現"Octopus Scanner"惡意軟體,可遠程控制用戶計算機
    GitHub發現了一種惡意軟體稱為Octopus Scanner,主要針對開發人員,通過其系統上受感染的存儲庫傳播,可遠程控制用戶計算機。該惡意軟體針對Apache NetBeans,後者是用於編寫Java軟體的集成開發環境。
  • 歐洲爆發壞兔子勒索軟體:贖金0.05個比特幣
    【中關村在線新聞資訊】消息, 日前外媒和多家安全企業報導,在俄羅斯和東歐地區爆發了名叫「壞兔子」(Bad Rabbit)的新型勒索軟體,一旦計算機被其感染,「壞兔子」就會在一個黑底紅字的界面上顯示「NotPetya
  • 熊貓安全軟體鬧烏龍:把自己當惡意軟體殺了
    [摘要]熊貓殺毒軟體在升級之後出現文件故障,結果自己把自己判斷為惡意軟體,導致用戶電腦無法使用。熊貓安全軟體鬧烏龍:把自己當惡意軟體殺了騰訊科技訊 近日,歐洲安全軟體廠商熊貓公司(產品為「PandaSecurity」)鬧出了一場啼笑皆非的烏龍事件。
  • Play Store上存在惡意軟體傳播應用?該如何防禦?
    關注我們轉自Hackread,作者Waqas,譯者藍色摩卡其中一個應用程式被發現丟棄了最近浮出水面的「小丑」惡意軟體。俄羅斯殺毒軟體開發商Doctor Web發布的一份報告顯示,儘管實現了最新的安全功能,但谷歌Play Store仍然是危險的惡意軟體、廣告軟體和間諜軟體的家園。
  • [圖]賽門鐵克在Android Market發現惡意軟體
    Android手機作業系統已經是惡意軟體作者的最大目標,賽門鐵克今天警告稱,他們已經發現了一種新的惡意軟體Android.Counterclank
  • 雙鏈攻擊:美國關鍵基礎設施大規模感染SolarWinds後門
    過去一周,業界對SolarWinds黑客攻擊的關注主要集中在美國聯邦政府部門,但是根據工控系統安全公司Dragos的最新報告,SolarWinds惡意軟體還感染了電氣、石油和製造行業的十多個關鍵基礎設施公司,這些公司也都在運行SolarWinds公司的軟體。
  • 八爪魚採集數據發布到wordpress的圖文教程
    八爪魚採集數據發布到wordpress的圖文教程發布到wordpress接口文件點擊下載準備工作,在發布前要先將發布接口文件拷貝到Wordpress的網站目錄下,,並修改發布密碼第一步,先設配置好採集規則,需要注意的時候有些欄位要設置為wordpress中對應的信息
  • 剛剛,新勒索病毒「壞兔子」侵襲多個國家
    【IT168 資訊】根據路透社等歐美媒體最新報導,新的惡意軟體「壞兔子」(BadRabbit)對俄羅斯、歐洲及日本企業發動攻擊,其中,俄文傳電訊社系統一度暫停,烏克蘭敖德薩國際機場出現航班延誤。
  • TA416 APT使用新的Golang版本的PlugX惡意軟體加載程序進行釣魚攻擊
    在對這些攻擊的進一步分析中,研究人員發現該小組已更新了其工具集,特別是對其PlugX惡意軟體變種進行了改進。PlugX遠程訪問工具(RAT)以前曾用於針對政府機構的攻擊,並允許遠程用戶未經許可或授權即可盜竊數據或控制受影響的系統。它可以複製、移動、重命名、執行和刪除文件、記錄鍵盤、輸入受感染系統的指紋等。
  • 鬥魚強勢回應guaibi.tv事件,稱非法網站惡意抹黑,已處理
    鬥魚強勢回應guaibi.tv事件,稱非法網站惡意抹黑,已處理 鬥魚TV官方目前對「guaibi.TV」事件正式作出回應
  • 韓官員承認冬奧會遭網絡襲擊 美官員指是俄羅斯所為
    參考消息網2月26日報導 美媒稱,據美國情報,俄羅斯軍事間諜對2018年韓國冬季奧運會管理人員使用的數百臺電腦實施了黑客行動。據美國《華盛頓郵報》網站2月24日報導,兩名因問題敏感而不願透露姓名的美國官員說,俄羅斯人在採取這種黑客行動時還試圖讓其看起來像是朝鮮在入侵,也就是實施了所謂的「偽旗」行動。報導稱,平昌的官員們承認,9日舉行的冬奧會開幕式遭到了網絡襲擊,但他們拒絕證實襲擊是由俄羅斯人發動的。當天晚上,網際網路、廣播系統和奧運會網站都出現了問題。許多觀眾無法列印他們的入場券,導致座位空置。