近期資安事故頻傳,其中一種假冒瀏覽器更新的惡意攻擊手法再度浮現,這次鎖定特定網站,引誘使用者中招。
資安公司Sucuri揭露,從今年4月底開始,駭客利用名為Hustle的WordPress外掛程式發動攻擊。這款外掛主要用於電子郵件行銷和彈出式廣告視窗的運營。
駭客在WordPress網站中植入惡意程式碼,使用者一旦進入受感染的網站,便會看到一個假冒的瀏覽器更新警告,聲稱Chrome有漏洞,要求更新。一旦使用者點擊,便會被重定向至惡意網站,下載名為GoogleChrome-x86.msix的惡意軟體。即便使用其他瀏覽器如Firefox、Opera或Edge,也會看到相同的彈窗。
依據駭客所使用的網域,此次攻擊行動可能最早在今年3月中旬展開。研究人員利用PublicWWW搜尋引擎發現,已有341個網站遭到攻擊者入侵。
值得注意的是,這次攻擊並非利用Hustle的漏洞,而是駭客已經擁有WordPress的管理權限,並藉此植入惡意程式碼。攻擊者刻意選用合法外掛程式,目的是逃避靜態掃描工具的檢測,資安專家呼籲網站管理者保持警覺,避免被攻擊。