跳至主要內容
頁首上方
關於我們
最新消息
資料下載
中
En
主要選單
域名服務
IP/ASN申請
網路統計
研討會
教育訓練
社會責任
whois
Blog
影音專區
搜尋
搜尋
中
En
假冒 WordPress 資安更新,內含惡意後門外掛程式
2023 / 12 / 28
作者:
電子報
2023 / 12 / 28
Author :
電子報
分類:
資安
,
電子報
Tags:
國內外重要資安新聞
Categories :
資安
,
電子報
Tags :
國內外重要資安新聞
回到上一頁
Back
資安廠商 WordFence 與 PatchStack 旗下的資安專家,近期發現有駭侵者利用 Email 來散布假冒的 WordPress 資安更新,來散布內含後門外掛程式的惡意軟體;WordPress 系統管理者應提高警覺。
資安專家指出,這封假冒的更新通知信會偽裝成由 WordPress.org 發送,信件恐嚇使用者的 WordPress 中經掃瞄發現嚴重遠端執行任意程式碼漏洞 CVE-2023-45124;信件中要求使用者點按信中提供的連結,以下載修復該漏洞的外掛程式。
一旦使用者按下該連結,就會進入駭侵者架設的假冒 WordPress.org 網站(網址為 en-gb-wordpress[.]org),外觀和真實的 WordPress 官方網站幾乎一模一樣;在畫面上會顯示該惡意外掛有 50 萬次下載,還有不少假冒的使用者五顆星正面評價,誘使使用者受騙下載安裝。
一旦使用者在自己的 WordPress 系統上安裝該外掛程式,該惡意軟體會先新增一個隱藏的管理者帳號,並且會擅自將使用者的各項資訊傳送到駭侵者架設的控制伺服器上;之後該惡意外掛會下載一個以 base64 編碼的後門惡意酬載,將該 php 程式碼存在網站根目錄中,駭侵者即可使用其檔案管理功能、SQL 客戶端、PHP 控制台和指令碼終端機的工具,也能完整存取 WordPress 伺服器的詳細資訊。
由於該惡意軟體在架構上屬於 WordPress 外掛程式,因此使用者如想移除該惡意軟體,就必須手動操作,刪除惡意軟體程式碼與相關資料。
目前尚不清楚該惡意外掛的目的,但資安專家認為可能用來在受害網站中注入惡意廣告版位、將訪客導向至其他網站,或是進行勒贖攻擊等。
建議 WordPress 使用者在接獲類似資安警告信時,勿輕信其內容,更不要點按可疑連結並下載安裝任何外掛。
相關連結
PSA: Fake CVE-2023-45124 Phishing Scam Tricks Users Into Installing Backdoor Plugin
搜尋文章
search
Search
TWITTER
Tweets by twnic_ia
訂閱最新訊息
subscribe
訂閱電子報
E-paper
分類
categories
分類
待分類
(675)
技術
(404)
政策
(414)
最新消息
(131)
活動
(396)
發展
(670)
社群
(1,586)
資安
(615)
電子報
(499)
電子報焦點
(59)
文章存檔
archives
2024
年
5 月
4 月
3 月
2 月
1 月
2023
年
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
年
12 月
熱門標籤
tags
標籤
5G
AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
Domain Name
Forum2021
Google
gTLD
ICANN
ICANN_APAC
IETF
IPv6
TWIGF
TWNIC_Forum
twsig
人工智慧
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
政策
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路
網際網路連線頻寬調查
資安
資訊安全
駭侵
分類
分類
待分類
(675)
技術
(404)
政策
(414)
最新消息
(131)
活動
(396)
發展
(670)
社群
(1,586)
資安
(615)
電子報
(499)
電子報焦點
(59)
文章存檔
2024
年
5 月
4 月
3 月
2 月
1 月
2023
年
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
年
12 月
熱門標籤
標籤
5G
AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
Domain Name
Forum2021
Google
gTLD
ICANN
ICANN_APAC
IETF
IPv6
TWIGF
TWNIC_Forum
twsig
人工智慧
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
政策
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路
網際網路連線頻寬調查
資安
資訊安全
駭侵
categories
分類
待分類
(675)
技術
(404)
政策
(414)
最新消息
(131)
活動
(396)
發展
(670)
社群
(1,586)
資安
(615)
電子報
(499)
電子報焦點
(59)
archives
2024
年
5 月
4 月
3 月
2 月
1 月
2023
年
12 月
11 月
10 月
9 月
8 月
7 月
6 月
5 月
4 月
3 月
2 月
1 月
2022
年
12 月
tags
標籤
5G
AI
APNIC
APNIC文摘
ccTLD
COVID-19
DNS
Domain Name
Forum2021
Google
gTLD
ICANN
ICANN_APAC
IETF
IPv6
TWIGF
TWNIC_Forum
twsig
人工智慧
勒索病毒
勒索軟體
勒贖
即時訊息
台灣網路講堂
國內外重要資安事件
國內外重要資安新聞
國際瞭望
多方利害關係人
封面故事
專題文章
政策
最新消息
活動專區
網域名稱
網路動態
網路安全
網路小百科
網路攻擊
網路治理
網路釣魚
網際網路
網際網路連線頻寬調查
資安
資訊安全
駭侵
請輸入搜尋關鍵字並按下 Enter 以搜尋
Search...
Scroll to Top