黑客利用恶意软件插件感染数千个 WordPress 网站

WordPress 表面上是一个博客平台，但它已悄然成为现代网络的基础支柱之一，从单个用户到大型企业运营的数百万个网站都将其作为基本格式。但是，这种无处不在的特性使 WordPress 很容易成为黑客和骗子的目标。

虚拟主机和服务提供商 GoDaddy 报告说，一种新的感染正在 WordPress 上迅速蔓延，这种感染会加载插件，向用户展示虚假的 Chrome 浏览器信息，诱骗访问者下载和安装恶意软件。

超过 6,000 个基于 WordPress 的网站已经加载了这些假插件，它们也可能显示为来自 Facebook、Google Meet 或 Captcha 验证页面的消息。

根据 BleepingComputer 的报道，”ClearFake “系统至少从 2023 年就开始存在了，但一个名为 “ClickFix “的新变种正在通过一系列恶意插件进行传播。这些插件的名称都很无害，如 “谷歌搜索引擎优化增强器 “和 “快速缓存清理器”，可能会吸引那些试图优化网站以获得更多流量或更好性能的人。

但这可能还不是传播假插件的问题。GoDaddy 的研究表明，至少有一些感染来自被盗的管理员登录和自动安装工具。要在一个相当受欢迎的 WordPress 网站上建立一个被泄露的登录名和密码数据库，然后看看能否进入，这是很容易的。

如果你正在使用 WordPress 作为网站的基础，请确保你的管理员账户使用了强大且唯一的密码，或许还可以对你的插件进行一次检查。如果你只是一个浏览网页的普通用户，切记要警惕虚假的安装信息和听起来吓人的警告，也不要相信任何在你浏览网页时随机弹出的下载提示。