|
网站破坏行为会触发我们的污损规则,并在%的受损环境中出现。 假冒“勒索软件” 年,在被黑网站上发现的虚假“勒索软件”数量有所增加,这是一种声称文件已加密并要求赎金的网站篡改,尽管事实上不存在此类加密。 攻击者利用了几个易受攻击的插件,这些插件使他们能够实现任意文件上传功能以及对受害者仪表板的管理员访问权限。
他们没有对文件进行正确加密,而是只是在主页上放置了一条类似篡改 西班牙移动的数字 的消息,并取消发布了 wp_posts 数据,使其看起来无法再在网站上访问。 前几年,我们确实在网站文件上看到过短暂的适当勒索软件,但它的存在时间非常短暂,对于那些更喜欢攻击大型组织和端点设备而不是网站的攻击者来说,不太可能获利。 顶级清理签名 现在我们已经回顾了恶意软件家族的分布情况,接下来我们可以深入研究 年网站修复过程中遇到的一些流行恶意软件。
的分析显示,最常见的清理签名属于多产后门rexmulti_vars,影响了我们在 年清理的%的网站。 该恶意软件是使用字典单词随机命名的变量的混乱混乱,并且似乎没有两个multi_vars文件是相同的。它充当远程代码执行后门,攻击者倾向于将其中相当多的后门放置在受感染的环境中,通常放置在网站的根目录中,但有时也放置在其他地方。
| 
發表於 2024-4-27 18:24:01