超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。
攻击链涉及威胁行为者未经授权访问 WordPress 管理界面并安装名为Hustle – Email Marketing、Lead Generation、Optins、Popups 的合法 WordPress 插件,以上传负责显示虚假浏览器更新弹出窗口的代码。
超过 300 个 WordPress 网站已被恶意的 Google Chrome 更新弹出窗口攻击,这些弹出窗口将网站访问者重定向到虚假的 MSIX 安装程序,从而导致信息窃取程序和远程访问木马的部署。
攻击链涉及威胁行为者未经授权访问 WordPress 管理界面并安装名为Hustle – Email Marketing、Lead Generation、Optins、Popups 的合法 WordPress 插件,以上传负责显示虚假浏览器更新弹出窗口的代码。
