虚假安全补丁攻击 WooCommerce 管理员以劫持网站
我要评论一场大规模钓鱼攻击正针对WooCommerce用户,虚假通过伪造安全警报诱使他们下载所谓的安全"关键补丁",实则为植入WordPress后门的补丁恶意程序。
根据Patchstack研究人员发现,攻击e管上当受骗的劫持用户在下载更新时,实际上安装的网站是恶意插件。该插件会:
在网站上创建隐藏管理员账户下载Web Shell攻击载荷维持持久性访问权限此次攻击似乎是虚假2023年末类似攻击的延续,当时攻击者同样以虚构漏洞的安全虚假补丁针对WordPress用户。研究人员指出,补丁两次攻击使用了相同的攻击e管Web Shell组合、完全一致的劫持载荷隐藏方法以及相似的邮件内容。
伪造安全警报攻击者伪装成WooCommerce官方,网站使用"help@security-woocommerce[.]com"地址向网站管理员发送钓鱼邮件。虚假邮件声称收件人网站正面临"未授权管理访问"漏洞攻击,安全并附带"立即下载补丁"按钮和详细安装指南。补丁
邮件内容节选: "我们在2025年4月14日发现WooCommerce平台存在关键安全漏洞...4月21日的b2b信息网最新安全扫描确认该漏洞直接影响您的网站...强烈建议您立即采取措施保护商店和数据安全。"
针对WooCommerce用户的钓鱼邮件来源:Patchstack
同形异义字攻击点击"下载补丁"按钮会跳转至高度仿冒WooCommerce的恶意网站"woocommėrce[.]com"。攻击者使用立陶宛字符"ė"(U+0117)替代字母"e",实施同形异义字攻击,这种细微差别极易被忽视。
仿冒WooCommerce平台的恶意网站来源:Patchstack
感染后活动受害者安装了虚假的安全修复程序(“authbypass-update-31297-id.zip”)后,该程序会创建一个随机命名的定时任务(cronjob),每分钟运行一次,试图创建一个新的管理员级别用户。
接下来,该插件会通过向 “woocommerce-services [.] com/wpapi” 发送 HTTP GET 请求来注册受感染的网站,并获取第二阶段经过混淆处理的有效载荷。进而在 “wp-content/uploads/” 目录下安装多个基于 PHP 的网页后门,包括 P.A.S.-Form、p0wny 和 WSO。
Patchstack 评论称,网站模板这些网页后门可让人完全控制网站,可能被用于广告注入、将用户重定向到恶意网站、让服务器加入分布式拒绝服务攻击(DDoS)僵尸网络、窃取支付卡信息,或者执行勒索软件来加密网站并向网站所有者敲诈勒索。
为了逃避检测,该插件会将自身从可见的插件列表中移除,并且还会隐藏它创建的恶意管理员账户。
Patchstack 建议网站所有者仔细检查那些名称为 8 个字符的随机名称的管理员账户、不寻常的定时任务、名为 “authbypass-update” 的文件夹,以及向 woocommerce-services [.] com、woocommerce-api [.] com 或 woocommerce-help [.] com 发出的出站请求。
不过,一旦这些威胁指标通过公开研究曝光,威胁行为者通常会更改所有这些指标,所以务必不要依赖于小范围的扫描。企商汇
相关文章
- 摘要:在计算机使用中,有时我们需要安装两个不同的操作系统,以满足不同的需求。而使用U盘来装双系统是一种简单方便的方法,本文将为大家详细介绍如何使用U盘装双系统。文章目录:1....2025-11-05
随着Python越来越流行,在安全领域的用途也越来越多。比如可以用requests 模块撰写进行Web请求工具;用sockets编写TCP网络通讯程序;解析和生成字节流可以使用s2025-11-05
本文主要针对 Redis 常见的几种使用方式及其优缺点展开分析。一、常见使用方式Redis 的几种常见使用方式包括:Redis 单副本 Redis 多副本(主从) Redi2025-11-05
优化SQL,是DBA常见的工作之一。如何高效、快速地优化一条语句,是每个DBA经常要面对的一个问题。在日常的优化工作中,我发现有很多操作是在优化过程中必不可少的步骤。然而这些步骤重复性的执行,又会耗费2025-11-05- 摘要:玉雕作为我国传统工艺的瑰宝之一,如今在电脑技术的辅助下,玉雕电脑雕刻成为了一门精细而高效的艺术形式。本文将以连做教程为主题,介绍玉雕连做到电脑雕刻的关键步骤与技巧,帮助读者掌握这一...2025-11-05
本教程中,你将学习如何在 Ubuntu Linux 上安装和使用开源数据库 PostgreSQL。PostgreSQL (又名 Postgres) 是一个功能强大的自由开源的关系型数据库管理系统 (R2025-11-05
最新评论