Sucuri 的 研究人员发现了一个名为 Sign1 的恶意软件活动,该活动在过去六个月内已经危害了 39,000 个 WordPress 网站,通过植入恶意 JavaScript 注入,将访问者重定向到恶意网站。
研究人员注意到,攻击者采用动态更改的 URL,动态 JavaScript 代码的使用允许每 10 分钟更改一次 URL。 该代码在访问者的浏览器中执行,导致网站访问者不需要的重定向和广告。
该代码之所以引人注目,是因为它检查访问者是否来自 Google、Facebook、Yahoo 或 Instagram 等知名网站。 如果访问者没有被这些热门网站之一引荐,则恶意代码将不会运行。 威胁行为者使用此技巧来避免被发现。 通常,拥有网站的人会直接访问该网站,而不是先通过搜索引擎。 恶意软件利用这种差异来尝试隐藏。
