已經轉移了數千個WordPress網站,以在Windows和Mac上傳播惡意軟件:找出如何確保您的在線安全性。
TL;
- 數千個站點WordPress被黑客廣播惡意軟件。
- 黑客利用WordPress和插件的過時版本。
- 副訪問者下載並安裝惡意軟件。
C/側網絡安全公司報告說數千個站點WordPress已轉移到廣播惡意軟件小偷。黑客設法通過操作WordPress及其插件的過時版本來控制這些站點。然後,這些妥協站點為訪問者提供陷阱,他們欺騙,下載和安裝惡意軟件。
“噴霧和薪水”運動
由於它的幅度,該活動被認為是«噴霧和付款»。它不是針對特定的個人,而是旨在妥協任何參觀這些轉移遺址之一的人。根據C/側的說法,已將10,000多個網站被確定為該惡意軟件的損害。當受害人訪問其中一個站點時,其內容很快就會變成一個錯誤的頁面航海家鉻合金。
這錯誤頁面鉻合金然後要求訪問者下載並安裝更新,以便能夠諮詢網站。但是,如果訪問者安裝此所謂的更新,他實際上下載了一個惡意文件,能夠竊取密碼和其他信息。這裡使用的兩種惡意軟件菌株是原子竊取器,即MacOS版本,以及針對Windows用戶的Socgholish。
為了保護自己,建議您永遠不會下載任何內容,除非您確切地知道它是什麼以及為什麼需要下載它。沒有網站絕不應該強迫您下載任何內容來諮詢網頁。始終保持您的瀏覽器和防病毒計劃的最新信息,並進行最新更正和更新安全因此,您的系統(MAC或PC)始終受到保護。最後,使用最好的密碼管理器之一保護您的個人信息,以創建並安全地存儲所有標識信息。
