专家警告说,恶意 SEO活动已经破坏了15000 多个WordPress 网站,将访问者重定向到虚假的问答门户。
有安全公司追踪发现,自2022年9月以来WordPress恶意软件激增,这些恶意软件通过 ois[.]is 将网站访问者重定向到虚假的问答网站。安全研究人员推测,此次恶意攻击活动的幕后疑似为黑帽 的SEO行为,目的是为了提高攻击者网站的声誉或流量。
安全人员指出,在2022年9月和10月期间,检测到超过2500个站点的重定向,有近15000个网站受到该恶意软件的影响。攻击者的目的,主要是修改核心WordPress 文件以及由其他不相关的恶意软件活动创建恶意.php文件。在攻击活动过程中,如果恶意软件没有检测到登录用户或登录尝试,它就会注入恶意 JavaScript 代码。[阅读原文]