近期有800多个WordPress网站遭植入恶意程序,资安业者Avast发现,这是一起复杂的攻击手法,先诱使造访遭入侵网站的用户安装假Java Runtime,最终将安装恶意Chrome扩充程序,用以窃取受害者密码、凭证等
资安业者Avast在本周揭露了一起复杂的Chaes金融木马攻击手法,黑客先入侵了800个WordPress网站,再引诱造访相关网站的用户安装假冒的Java Runtime,进而于Chrome浏览器上植入恶意扩充程序,目的是为了窃取存放于Chrome上的机密凭证。
目前Avast并不确定黑客是如何入侵众多WordPress网站的,猜测是开采WordPress内容管理系统的安全漏洞,且在这800个被骇网站中,有超过700个都是使用巴西的顶级域名,显示此一攻击锁定的是巴西用户。
当用户造访了已遭入侵的 WordPress 网站之后,就会跳出一个要求用户安装 Java Runtime 的窗口,它看起来就像是真的 Java 安装功能,但实际安装的却是install.js、 sched.js与sucesso.js等3个恶意的JavaScript档案,install.js负责下载另一个脚本程序,以部署下一阶段所需的Python环境,sched.js主要建立长驻能力,sucesso.js则担任向C&C服务器回报任务进度的角色。
接着便进入了Python的内存内加载程序,它会加载各种Python/JavaScript脚本程序、Shellcode、Delphi DLLs与.NET PE等,直至执行Instructions.js。
而Instructions.js的任务即是下载恶意的Chrome扩充程序,包括纪录受害者指纹的Online、便可抓取屏幕画面的Mtps4、可自Chrome窃取密码的、金融木马Chronodx,以及锁定在线购物平台Mercado Libre凭证的Chremows。
根据Avest的说明,当用户造访了遭入侵的WordPress网站时,网页上会跳出一个看似要求用户安装Java Runtime的窗口,但它实际安装的是3个恶意JavaScript档案。
微信扫一扫
相关推荐
-
搜狗输入法推出机械键盘:搭载电竞级芯片,支持全键无冲+1680万全彩灯效!
搜狗输入法出机械键盘了! 根据搜狗输入法官方消息,搜狗输入法陪伴用户 15 年,终于从虚拟到实体,推出一款机械键盘。这款电竞级键盘专为个性潮趣年轻人打造,采用标准的114键布局方案…
-
《TOWA TSUGAI 永世比翼》首次直播情报大公开! 今秋确定与《死亡爱丽丝》展开联动合作
由 SQUARE ENIX 推出的奇幻育成 RPG 手机游戏《TOWA TSUGAI 永世比翼》(トワツガイ,以下《永世比翼》),今(12)日晚间在 YouTube 实施了首次的官…
-
宝妈在家可以赚钱的方式有哪些(宝妈在家如何靠做副业暴富)
宝妈群体其实在这社会中群体还是非常大的,其实作为很多宝妈,从孩子出生一直到孩子上一年级,差不多需要六年的时间!这六年当中,很多的宝妈都不上班,会全职在家里带孩子,但是家里的开支压力…
-
《艾尔登法环 黄金树幽影》Steam正式上线58万人同时在线,Deck掌机有状况要先等等
年度游戏《艾尔登法环》DLC《黄金树幽影》已经于6月21日凌晨在家机平台上线,今早6点 Steam褪色者们也正式开打,目前根据数据库数据高达58万人同时在线,不过官方已经确认Ste…
-
暴雪前团队新作《风暴之门》Steam新品节第二名,再推新投资计划募得近30万美元
暴雪前团队自立门户新作《风暴之门》获得极大的筹众成果以及获得 Steam 新品节第二名最多人试玩游戏,官方再先前也举办了首场锦标赛,并再成立新的长期投资计划,已获得近 3…
-
《刀剑神域 火线争战》推出招募活动【真红的双翼】莱菈
万代南梦宫娱乐旗下以《刀剑神域》IP 改编制作,纪念《刀剑神域》动画 10 周年推出的智能型手机游戏《刀剑神域 火线争战》(iOS / Android),官方在今(19)日进行的直…
