黑客通过大量被渗透的WordPress来分发Nuclear EK

网络安全公司Sucuri发现在WordPress上大量的博客被植入了恶意代码,这些代码在被执行之后会给访问者发送恶意软件Nuclear Exploit Kit。

通常,黑客在攻入某一网站之后,会利用该网站,给用户发送一些垃圾邮件;或是将用户的URL请求进行恶意重定向,将其链接到一些黑客制造的开发工具的地址上。

WordPress也不例外,博客上被黑客注入了大量的恶意代码,这些代码在被执行之后,能将用户主机的URL请求,重定向到一个静态的广告页面。这个广告看似是一个网站上通常都会附带的,进行促销之类的商业广告,但其实,它是一个欺诈广告,里面藏有黑客事先注入好的恶意代码,会给访问者发送恶意软件Nuclear Exploit Kit(Nuclear EK:近年来兴起的漏洞攻击工具,可对多种文件格式进行自动化分析,漏洞利用测试。)工具包。