台灣這兩天中油、台塑石油及封測廠力成接連成為病毒軟體攻擊目標,讓人懷疑這是有組織的行動。根據網路安全公司Wordfence今天發布的安全警報,一個黑客組織已試圖在過去7天中劫持近100萬個WordPress網站。

WordPress是一個以PHP和MySQL為平台的自由開源的部落格軟體和內容管理系統。WordPress具有外掛程式架構和模板系統。截至2018年4月,排名前1000萬的網站中超過30.6%使用WordPress。WordPress是最受歡迎的網站內容管理系統。全球有大約30%的網站(7億5000個)都是使用WordPress架設網站的。WordPress是目前網際網路上最流行的部落格系統,它被使用在全球超過7000萬個網站上。

該公司表示,自4月28日以來,這個特殊的黑客組織一直在進行大規模的黑客活動,導致Wordfence跟踪的攻擊流量增加了30倍。

Wordfence的品質保證工程師Ram Gall表示:「雖然我們的記錄表明,該威脅參與者過去可能發出的攻擊量較小,但直到最近幾天,它們才加大了攻擊力道。」

Gall說,該組織從24,000多個不同的IP地址發起了攻擊,並試圖闖入900,000多個WordPress網站。攻擊在5月3日星期日達到高峰,當時該組織針對50萬個域發起了超過2000萬次嘗試攻擊。

Gall說,該組織主要利用跨站點腳本(XSS)漏洞在網站上植入惡意JavaScript代碼,以將傳入流量重定向到惡意網站。

惡意代碼還掃描了進入的訪客,以查找已登錄的管理員,然後嘗試通過毫無戒心的管理員用戶自動創建後門帳戶。

文章來源:ZDNet

(中時電子報)

#力成 #中油 #台塑 #全球 #系統 #網站 #WordPress #Wordfence