WordPress 被黑！知名网站变身恶意软件传播中心

通常来说，访问信誉良好的网站可以降低遭遇诈骗和恶意软件的风险。然而，最近黑客利用 WordPress 网站的漏洞，成功入侵数万个正规网站，并将其变成恶意软件传播中心，伪装成假冒的 Google Chrome 更新页面，诱骗用户下载安装病毒程序。

黑客利用受感染的 WordPress 网站伪造 Chrome 更新页面

根据 c/side 的报告，黑客已经找到方法入侵热门 WordPress 网站，并将它们变成恶意软件的“温床”。研究人员认为，黑客主要是通过网站未修补的插件漏洞入侵这些网站的。

如果你访问了这些受感染的网站，可能不会看到原本的网页，而是会被重定向至一个伪造的 Google Chrome 更新页面。该页面会告诉你：“你的浏览器已过期，必须安装更新才能继续访问网站。”

如果你点击“更新”按钮，你将下载一个恶意软件包，具体取决于你的操作系统：

• macOS 用户会下载AMOS 恶意软件，它会窃取你的个人信息；
• Windows 用户则会感染SocGholish 木马，该木马会下载更多恶意软件，甚至可能传播勒索软件。

10,000+ WordPress 网站已遭感染，风险持续扩大

在发现初步攻击后，c/side 研究人员进一步调查，发现超过 10,000 个 WordPress 网站已被感染，而实际受害网站可能更多。

这次攻击的特别之处在于：

1. 它针对的是知名正规网站，而不是传统的恶意网站；
2. 它利用 WordPress 插件漏洞，无需用户点击恶意链接，只需访问受感染网站就可能面临威胁；
3. 它使用“假冒 Google Chrome 更新”的伎俩，让受害者在毫无防备的情况下主动下载安装病毒。

如何保护自己？

即使你访问的是曾经值得信赖的网站，也不能掉以轻心！请牢记： ✅ Google Chrome 不会在访问网站时弹出更新页面！
✅ 如果你看到类似的“浏览器更新”页面，立即关闭，不要点击！
✅ 如果你是 WordPress 网站所有者，请立即检查并更新所有插件，修复可能的漏洞！

如果你想了解更多防范方法，可以阅读我们的指南：如何识别假冒的 Google Chrome 更新页面，掌握更实用的安全技巧！