新聚网
不过黑客附带的链接,实际上指向黑客自己架设的钓鱼网站,若受害者未验证相关信息的真实性,直接点击网页链接,就会进入到一个山寨 WordPress 网站“en-gb-wordpress [.] org”。
在受害者安装相关“钓鱼补丁”后,其中包含的恶意软件就会在网站后台中新增隐藏恶意管理员账号 wpsecuritypatch,并将网站 URL 及密码打包回传至黑客服务器,之后在网站植入后门程序 wpgate [.] zip,令黑客能够持续控制受害者网站。
值得注意的是,安全研究人员发现,黑客为了取信受害者,在钓鱼网站的留言区添加了多条虚假评论,并将安全公司 Automattic 的部分程序员列为开发人员。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
未经允许不得转载:新聚网 » 消息称黑客假借 WordPress 官方名义,向站长发送恶意补丁链接
英特尔发布 32.0.101.6077 显卡驱动,优化《战神:诸神黄昏》《最终幻想 16》等游戏性能
京东超级 18 :领 60 元超级补贴,PLUS 再享 800 元大额券
谷歌发布 Chrome 浏览器 129 稳定版:降低延迟,含 9 项安全修复
苹果更新 iWork 办公套件,契合 iOS / iPadOS 18、macOS 15 Sequoia、watchOS 11 新特性
Jetbrains 旗下 Rust IDE“RustRover”新增个人商业用途版,定价 550 元 / 年
MathWorks 推出 MATLAB 和 Simulink 的 R2024b 版本:实时编辑器字体、组件接口视图
Jammy Jellyfish 最后一站:Ubuntu 22.04.5 LTS 发布,升级 Linux 6.8 内核