安全廠商發現一隻名為WP-VCD的後門程式,近日借盜版外掛程式在網路快速散佈,而其超強感染力,也成為WordPress網站近來最主要威脅。
Wordfence近日觀察到WP-VCD近幾周積極鎖定WordPress網站感染。研究人員指出,這隻木馬程式也是今年8月以來感染WordPress的惡意程式中,感染率最高的,而且這波攻擊迄今仍然沒有降速跡象。
研究人員指出,WP-VCD的程式碼及功能經過多重演化,不過主要獲利模式都是靠搜尋引擎最佳化(SEO)技倆,以名列搜尋引擎結果頁最上方,或是在網站中注入惡意廣告程式碼,藉網站重導向或彈出式廣告,將用戶導到這些網站下載而散佈。
在最近這波攻擊中,WP-VCD藏在盜版佈景主題及外掛程式中散佈。它是來自一群號稱可免費下載知名外掛程式及佈景主題的盜版網站,研究人員相信這些網站都是WP-VCD作者所經營,吸引網站開發人員下載,包括www[.]download-freethemes[.]download、www[.]nulledzip[.]download、www[.]themesfreedownload[.]top等。
一旦感染WordPress網站,WP-VCD將進行多重危害。首先它會以100010010為名建立後門程式帳號,方便駭客存取WordPress網站。其次,如果WordPress管理員試用了盜版佈景主題,這隻後門程式會感染網站上所有佈景主題,如果他沒試用,WP-VCD程式碼還是能在其他佈景主題中執行。第三,若這個WordPress網站是代管在某個公有雲或資料中心機器上,則WP-VCD還會散佈到底層伺服器,藉此感染同一台伺服器上的其他無辜網站。
駭客藉由感染眾多伺服器建構殭屍電腦網路,而在背景運作下WP-VCD會將這些受感染機器與外部C&C伺服器建立連線,聽候駭客日後發動指令。
安全公司也在白皮書中分享了YARA Rules,協助企業及網站管理員偵測WP-VCD。
精選專案.網頁設計.RWD響應式網站.活動網站 / 金融保險業
網站技術:PHP
響應式(RWD)網頁設計,設計UI/UX使用者體驗,可於各種裝置進行網頁瀏覽(PC、平板、手機)。
精選專案.網頁設計.RWD響應式網站 / 服務類
網站技術:PHP . Javascript/MySql
在台北及桃園地區提供專業且齊全的相機、鏡頭、攝影相關器材預約租借服務,也分享相機攝影器材的使用經驗與建議。
精選專案.網頁設計.活動網站 / 製造類
網站技術:PHP/MySql
賽車服客製化服務,消費者可將自己喜愛的圖案、LOGO印製在賽車相關商品上。 網站上從選擇產品類型到印製完成,都有詳細說明操作辦法,協助消費者完成自己的客製化賽車商品。
電話:(02)2739-9096 | 傳真:(02)2739-6637 | 客服:[email protected] | 臺北市信義區和平東路3段257號6樓map
© 2019 傑立資訊 All rights reserved.| 網站隱私政策