当用户访问被篡改网站时,页面会覆盖显示"需立即更新浏览器"的虚假警示。点击确认后,系统实际下载的并非安全补丁,而是针对不同操作系统的恶意程序——针对macOS的Atomic(又名AMOS)和针对Windows的SocGholish信息窃取器。这两种恶意软件会窃取浏览器保存的密码、会话Cookie、加密货币钱包密钥及其他敏感文件。 据网络安全机构c/side分析,攻击者通常会在入侵站点后创建隐蔽后门以便长期控制。专家建议网站管理员立即采取三项应对措施:首先将WordPress核心程序升级至2024年11月发布的6.7正式版;其次全面清理停用插件及主题模板,确保保留组件均为最新版本;最后需彻底排查并删除可疑脚本,同时审查过去90天的服务器日志以追溯攻击痕迹。此次事件再次印证,未及时更新系统组件已成为网络犯罪分子的主要攻击突破口。  |
