黑客组织 近一周试图劫持全球近百万网站

网路世界,近来屡传黑客攻击事件。(示意图/达志影像)

台湾这两天中油、台塑石油及封测厂力成接连成为病毒软体攻击目标,让人怀疑这是有组织的行动。根据网路安全公司Wordfence今天发布的安全警报,一个黑客组织已试图在过去7天中劫持近100万个WordPress网站。

WordPress是一个以PHP和MySQL为平台的自由开源的部落格软体和内容管理系统。WordPress具有外挂程式架构和模板系统。截至2018年4月,排名前1000万的网站中超过30.6%使用WordPress。WordPress是最受欢迎的网站内容管理系统。全球有大约30%的网站(7亿5000个)都是使用WordPress架设网站的。WordPress是目前网际网路上最流行的部落格系统,它被使用在全球超过7000万个网站上。

该公司表示,自4月28日以来,这个特殊的黑客组织一直在进行大规模的黑客活动,导致Wordfence跟踪的攻击流量增加了30倍。

Wordfence的品质保证工程师Ram Gall表示:「虽然我们的记录表明,该威胁参与者过去可能发出的攻击量较小,但直到最近几天,它们才加大了攻击力道。」

Gall说,该组织从24,000多个不同的IP地址发起了攻击,并试图闯入900,000多个WordPress网站。攻击在5月3日星期日达到高峰,当时该组织针对50万个域发起了超过2000万次尝试攻击。

Gall说,该组织主要利用跨站点脚本(XSS)漏洞在网站上植入恶意JavaScript代码,以将传入流量重定向到恶意网站。

恶意代码还扫描了进入的访客,以查找已登录的管理员,然后尝试通过毫无戒心的管理员用户自动创建后门帐户。