黑客組織 近一週試圖劫持全球近百萬網站
網路世界,近來屢傳黑客攻擊事件。(示意圖/達志影像)
臺灣這兩天中油、臺塑石油及封測廠力成接連成爲病毒軟體攻擊目標,讓人懷疑這是有組織的行動。根據網路安全公司Wordfence今天發佈的安全警報,一個黑客組織已試圖在過去7天中劫持近100萬個WordPress網站。
WordPress是一個以PHP和MySQL爲平臺的自由開源的部落格軟體和內容管理系統。WordPress具有外掛程式架構和模板系統。截至2018年4月,排名前1000萬的網站中超過30.6%使用WordPress。WordPress是最受歡迎的網站內容管理系統。全球有大約30%的網站(7億5000個)都是使用WordPress架設網站的。WordPress是目前網際網路上最流行的部落格系統,它被使用在全球超過7000萬個網站上。
該公司表示,自4月28日以來,這個特殊的黑客組織一直在進行大規模的黑客活動,導致Wordfence跟蹤的攻擊流量增加了30倍。
Wordfence的品質保證工程師Ram Gall表示:「雖然我們的記錄表明,該威脅參與者過去可能發出的攻擊量較小,但直到最近幾天,它們才加大了攻擊力道。」
Gall說,該組織從24,000多個不同的IP地址發起了攻擊,並試圖闖入900,000多個WordPress網站。攻擊在5月3日星期日達到高峰,當時該組織針對50萬個域發起了超過2000萬次嘗試攻擊。
Gall說,該組織主要利用跨站點腳本(XSS)漏洞在網站上植入惡意JavaScript代碼,以將傳入流量重定向到惡意網站。
惡意代碼還掃描了進入的訪客,以查找已登錄的管理員,然後嘗試通過毫無戒心的管理員用戶自動創建後門帳戶。