安全工具成黑客帮凶?WordPress安全插件被植入后门感染用户

圣乱X无心
26771圣乱X无心首席执行运营官
2017-10-07 09:58:26
26771 2017-10-07 09:58:26
        WordPress是一款使用PHP语言开发的一个博客平台,用户能够在支持MySQL数据库和PHP的服务器上边架设自己的网站,所以也经常把WordPress当做一个内容管理系统来使用。WordPress有着许多第三方开发的免费模板和插件,也正是因为使用频率很高,所以很多用户都不会特别警惕这些模板和插件是否真的安全。

图片:t018bc683a9a9f36d0d.jpg




        近日国外安全公司发现了网络犯罪分子的新行动,他们在防垃圾的WordPress插件的源代码中隐藏了PHP后门,将这个工具伪装成安全工具后窃取用户的隐私数据。下载使用这款名为:X-WP-SPAM-SHIELD-PRO的插件后会被后门感染,攻击者就能够在用户网站中创建他自己的管理账号,这样就能够将文件上传到受害者的服务器上,禁用那些原本的安全插件并窃取数据。
       目前研究表明,黑客的所有恶意行为都是通过这个插件来施行的,他们利用该插件的PHP后门,来伪装成垃圾邮件防护工具,当用户中招后它会将用户的WordPress版本发送给攻击者,并将服务器中所有WordPress管理用户名单发送给攻击者,自动添加名为“mw01main”的管理员账户,连接上黑客的服务器,只要用户安装了这个插件后黑客就能得到受害者的服务器数据,例如用户、密码、网址以及服务器IP地址等。
      据悉,这款插件其实并不是WordPress官方插件库中的,而是别处下载来源处下载使用的,实际上就是网络犯罪分子设下的陷阱。有关专家建议各位WordPress用户,安装插件时请安装官方插件库中的插件,以保证安全性。
本文标题:安全工具成黑客帮凶?WordPress安全插件被植入后门感染用户
本文作者:圣乱X无心
本文来自:蚁安黑客官网
转载请注明本文链接:http://bbs.mayidui.net/t1319.html
最牛黑客评论
1937cn丶Kender
沙发1937cn丶Kender白蚁王族 2017-10-09 19:28
不错不错。继续加油
1937cn丶Kender
板凳1937cn丶Kender白蚁王族 2017-10-09 19:28
不错不错。继续加油
游客
登录黑客论坛后才可以回帖,黑客登录 或者 注册黑客
weixin
蚁安黑客

找黑客工具、找黑客教程、找黑客朋友,你想不到的黑客技术这儿都有!

微信号:baiyiwangan