网络安全公司 Sucuri 报道，近日发现了影响至少 100 万个 WordPress 网站的活动，最早可追溯到 2017 年，安全专家将其命名为 Balad Injector。

IT之家从 Sucuri 报告中获悉，Balada Injector 攻击浪潮大约每月发生一次，每次攻击都使用新注册的域名来逃避阻止列表。

该活动主要目的是引导用户重定向到虚假技术支持页面、欺诈性彩票中奖和推送通知诈骗。

Balada 的脚本专注于从 wp-config.php 文件中窃取数据库凭据等敏感信息，因此即使网站所有者清除了感染并修补了他们的附加组件，攻击者仍会保留他们的访问权限。

本文转载自IT之家。本站转载此文目的在于传递更多信息，并不代表赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与本网联系，我们将在第一时间删除内容，本网站对此声明具有最终解释权。