Balada恶意软件疯狂攻击,已入侵上百万WordPress网站
💡
原文中文,约1900字,阅读约需5分钟。
📝
内容提要
Balada恶意软件已感染超过100万个WordPress网站,利用已知但未修补的漏洞进行初始感染并通过编排好的攻击策略传播和保持持久性。建议升级Elementor Pro至少到3.11.7版本,确保网络服务器主机、网站插件、主题或相关软件保持最新状态,并通过DNS解决方案确保DNS安全可靠。
🎯
关键要点
- Balada恶意软件已感染超过100万个WordPress网站。
- 该恶意软件利用已知但未修补的漏洞进行初始感染,并通过编排攻击策略传播。
- 建议将Elementor Pro升级到至少3.11.7版本,以防止认证用户利用漏洞完全控制网站。
- Balada注入活动自2017年以来被网络安全公司Sucuri跟踪,近期才被命名。
- 该恶意软件通过修改WordPress配置、创建管理员账户和注入URL来窃取数据。
- Balada主要利用基于Linux的主机,也影响基于Microsoft的Web服务器。
- 恶意软件通过虚假IT支持服务和现金奖励通知等手段吸引受害者点击。
- Balada的主要恶意软件例程位于受感染设备的特定路径。
- 防御措施包括保持软件更新和使用DNS安全解决方案。
- 企业应实施强密码政策和多因素认证,以增强安全性。
➡️
