蓝点网
·
安全公司发现数万个东亚网站被劫持到赌博/色情网站 专门针对中国用户
💡
原文中文,约1400字,阅读约需4分钟。
📝
内容提要
WIZ安全研究机构发现,自2022年9月以来,部分东亚网站被劫持,跳转赌博和色情网站,针对中国用户,黑客注册仿冒正规网站的钓鱼域名,约有10000个网站遭到入侵,可能是通过FTP凭据连接。站长可以检查网站源代码看看是否加载了未知域名的脚本文件。
🎯
关键要点
-
WIZ安全研究机构报告显示,自2022年9月以来,部分东亚网站被劫持,跳转至赌博和色情网站。
-
被劫持的网站主要针对中国用户,无论是否属于中国企业。
-
黑客注册仿冒正规网站的钓鱼域名,并嵌入恶意脚本以避免被发现。
-
恶意脚本仅在检测到中国用户访问时才会跳转至恶意网站。
-
约10000个网站遭到入侵,黑客通过FTP协议连接网站托管服务器嵌入脚本。
-
FTP密码的来源仍不明,可能存在批量泄露的问题。
-
站长可以通过检查网站源代码来排查是否被入侵,查看是否加载了未知域名的脚本文件。
-
发现网站被入侵后,仅修改FTP密码是不够的,建议重装服务器。
➡️
