範例 1:WP-VCD 惡意軟體在 WordPress 網站上設定後門 2019 年,Sucuri 的安全專家從 5,000 多個網站中刪除了 WP-VCD 惡意軟體。除此之外,這種傳播還透過受操縱的 WordPress 主題和外掛進行傳播。如果您從互聯網下載並安裝此類主題或插件,則惡意程式碼將添加到所有找到的主題中。後果: 攻擊者透過在您的貼文和頁面上新增不需要的廣告來透過攻擊獲利。 惡意程式碼建立新的管理員使用者以獲得全面的存取權限。 可以添加垃圾郵件鏈接,將用戶重定向到垃圾郵件網站並旨在竊取敏感資料。 WP-VCD 留下允許以後訪問的後門。 範例 2:網路犯罪分子透過 Google Chrome 更新傳播危險的後門 圖 - fake_chrome_update_for-Backdoor Google Chrome 的假更新會在電腦上安裝後門。
駭客能夠入侵不同產業的各種 WordPress 網站。他們將 JavaScript 插入到被駭 沙烏地阿拉伯 電話號碼 的頁面中,將訪客重新導向到網路釣魚網站。該網站鼓勵用戶安裝 Google Chrome 的重要安全更新。下載的檔案會安裝一個後門,允許遠端存取受感染的電腦。駭客可以設定鍵盤記錄器並獲取各種線上服務的存取資料。截至 2020 年 3 月,已有超過 2,000 人下載了該更新。 後門——自己刪除還是讓他們刪除 消除惡意程式碼需要適當的專業知識並且需要大量時間。對於沒有背景知識的網站營運商來說,這項任務很難完成。問題:在某些情況下,如果您在清理過程中只遺漏了一個文件,惡意軟體會自動重新安裝。
如果感染檢測較晚,備份也可能受到影響;因此無法透過這種方式刪除後門。 相反,最好聘請安全專家來清理它。專家會在幾個小時內做出回應並可靠地消除威脅。這樣您就可以避免檔案被忽略以及病毒自動重新安裝。 但是,最好主動保護您的網站! 如何保護我的網站免受後門侵害? 您的網站可能會透過多種方式感染惡意軟體,從而包含一個或多個後門。您應該採取的最重要的步驟是: 安裝更新:一個主要問題是過時的軟體。如果您使用 WordPress、Joomla 或 Magento 等 CMS,則必須始終立即安裝核心檔案和擴充功能的更新。這些更新彌補了已知的安全漏洞。如果您不更新網站的元件,您就有可能成為駭客攻擊的受害者。 |
