近期,研究人員揭露了一起針對 WordPress 網站的大規模攻擊行動,駭客入侵這些網站,並將彈出式視窗外掛程式植入網站,誘騙使用者相信其瀏覽器存在弱點,需進行升級,以此散布惡意程式。
這類假冒瀏覽器更新散布惡意程式的攻擊不斷增加,而這起資安事故特別值得注意,因為它專門針對特定網站,誘使不知情的使用者上當。
資安公司 Sucuri 揭露,這波攻擊行動自今年 4 月下旬開始,駭客濫用名為 Hustle 的 WordPress 外掛程式;該外掛主要用於電子郵件市場行銷及產生彈出式廣告視窗,但駭客利用其功能將惡意程式碼注入網站。
當使用者訪問受感染的網站時,會看到彈出式視窗,聲稱已偵測到其 Chrome 瀏覽器存在漏洞,要求立即更新,一旦使用者按下更新按鈕,就會被導向惡意網址,下載一個名為 GoogleChrome-x86.msix 的惡意軟體,值得注意的是,即便使用者使用 Firefox、Opera 或 Edge 瀏覽網站,依然會看到這樣的彈出式視窗。
研究人員指出,這起攻擊行動可能在今年 3 月中旬就已經開始,透過原始碼搜尋引擎 PublicWWW 的搜尋,發現有 341 個網站遭到攻擊。
攻擊者並非利用 Hustle 外掛的漏洞,而是已經取得了 WordPress 管理介面的存取權限,從而能夠將惡意程式碼注入網站,駭客利用合法外掛程式的目的,是為了迴避靜態掃描工具的偵測,讓惡意程式難以被發現。
研究人員呼籲網站管理員提高警覺,定期檢查並更新網站的安全性措施,確保管理介面的存取權限僅限於可信賴的使用者,以防止類似攻擊再次發生。
新聞來源:
Hundreds of Websites Targeted by Fake Google Chrome Update Pop-Ups
Photo by Markus Spiske on Unsplash