您现在所在位置:主页 > 防御cc >

云盾_高防虚拟空间_零误杀

更新时间:2021-05-05

云盾_高防虚拟空间_零误杀

一个新的漏洞利用工具包活动是针对运行过时版本的Joomla!以及WordPress内容管理系统(CMS)。过去几周,Sucuri的研究人员一直在跟踪这场运动。他们把它的代码命名为"Realstatistics",ddos难防御吗,ddos防御开原工具,因为它将"Realstatistics[.]info"或"Realstatistics[.]pro"的伪分析代码注入到它感染的每个网站的PHP模板中。自6月底以来,受到攻击的网站数量每天都在增长。

来源:Sucuri据估计,7月5日至6日,这场运动至少感染了2000家网站,但实际受影响的网站数量可能更高。每一个被破坏的网站都使用一个流量重定向系统(TDS),根据访问者的身份(包括地理位置和操作系统)将访问者重定向到内容。对于那些被视为感兴趣的用户,TDS会引导他们使用中微子漏洞工具包,免费高速高防cdn,该工具包试图利用Flash和PDF阅读器漏洞攻击受害者的浏览器。如果成功,中微子将CryptXXX勒索软件推到访客的机器上。CryptXXX最初发现于今年4月,是一个能够窃取受害者比特币的加密勒索软件家族。

早期版本CryptXXX的勒索消息恶意软件的作者已经更新了CryptXXX好几次,先是添加了一个锁屏,然后在研究人员发布了几个勒索软件的解密工具之后,家用电脑怎么防御ddos,给它配备了一个凭证窃取模块。CryptXXX的最新变种已经在其他中微子攻击战役中被发现。一些作家也在短时间内赚了不少钱。仔细看一下Realstatistics漏洞利用工具包活动,会发现60%的受影响网站正在运行过时的Joomla版本!还有WordPress。Sucuri的首席技术官兼创始人Daniel Cid解释说,幕后的攻击者很可能会滥用这一疏忽,web防御ddos,利用影响插件和扩展等可扩展组件的漏洞:"当CMS过时时,它就说明了一个网站正在采用的管理/维护策略。如果一个网站所有者不能保持其核心是最新的,我们可以自信地说,他们很可能没有保持可扩展组件的最新状态。从我们之前的研究中我们知道,大多数CMS应用程序的主要载体来自第三方集成,如插件和扩展。"如果网站所有者认为他们的网站可能会受到此活动的影响,应该使用Sucuri的免费网站检查扫描仪。他们还应该确保他们不断更新自己的网站,并修补出现的任何问题。