来自Sucuri的网络安全研究人员发现，成千上万的WordPress网站感染了未知的恶意软件变体。

　　恶意软件将将访问者重定向到另一个网站，在该网站上，在Google Ads平台上托管的广告将加载，从而为该网站带来利润。

　　Sucuri团队发现，一个未知的威胁演员设法妥协了近11,000个由WordPress驱动的网站。

　　你可能喜欢

　　超过20,000个WordPress网站被破坏恶意软件活动击中

　　现在，成千上万的网站被这个狡猾，不断发展的恶意计划劫持了

　　关键的WordPress功能已被劫持以显示恶意代码，垃圾邮件图像

　　保护您的业务免受网上最大威胁

　　外围81的恶意软件保护在交付阶段拦截了威胁，以防止已知的恶意软件，多态性攻击，零日漏洞等。让您的员工自由使用网络，而不会冒险和网络安全。

　　首选合作伙伴（这是什么意思？）查看交易

　　重定向

　　WordPress是世界上最受欢迎的Web托管平台，通常被认为是安全的。但是，它还提供了无数的WordPress插件，其中一些插件带有高度漏洞。

　　尽管研究人员无法确定用于提供此恶意软件的确切脆弱性，但他们猜测威胁参与者自动化了该过程，并可能利用了他们能找到的任何已知的，未解决的缺陷。

　　恶意软件的作案操作很简单 - 当人们访问受感染的网站时，他们会被重定向到位于Google Ads上的其他广告的其他Q＆A网站。这样，Google本质上会被欺骗来支付广告广告系列所有者的观点，这并不意识到这些观点实际上是欺诈的。阅读更多

　　>数千个网站被劫持，以抢劫Google SEO广告系列

　　>成千上万的WordPress网站被骗局攻击

　　>这些是周围最好的防火墙软件

　　Sucuri几个月来一直在跟踪类似的活动。去年11月下旬，研究人员发现了类似的运动，该运动感染了大约15,000个WordPress网站。这两个广告系列之间的区别在于，去年是一项 - 攻击者并不烦恼恶意软件。实际上，他们做的完全相反，每个网站安装了100多个恶意文件，

　　你是专业人士吗？订阅我们的新闻通讯

　　注册techradar Pro新闻通讯，以获取您的业务成功所需的所有首选，意见，功能和指导！取得成功！请与我联系我们的其他未来品牌的新闻，并代表我们值得信赖的合作伙伴或Sponsorsby提交您的信息，您同意您同意的条款和隐私政策，并年龄在16岁或超过16岁之间。

　　研究人员说，在新的活动中，攻击者竭尽全力试图掩盖恶意软件的存在。他们还使恶意软件更具弹性，可以持续使用更长的时间。

　　研究人员说，为了防止此类攻击，最好将网站和所有插件保持最新状态，并保持WP-Admin面板的安全性，并使用强密码和多因素身份验证。那些已经被感染的人可以遵循Sucuri的操作指南，应更改所有访问点密码，并将网站放置在防火墙后面。