黑客組織 近一週試圖劫持全球近百萬網站

網路世界，近來屢傳黑客攻擊事件。(示意圖/達志影像)

臺灣這兩天中油、臺塑石油及封測廠力成接連成爲病毒軟體攻擊目標，讓人懷疑這是有組織的行動。根據網路安全公司Wordfence今天發佈的安全警報，一個黑客組織已試圖在過去7天中劫持近100萬個WordPress網站。

WordPress是一個以PHP和MySQL爲平臺的自由開源的部落格軟體和內容管理系統。WordPress具有外掛程式架構和模板系統。截至2018年4月，排名前1000萬的網站中超過30.6%使用WordPress。WordPress是最受歡迎的網站內容管理系統。全球有大約30%的網站(7億5000個)都是使用WordPress架設網站的。WordPress是目前網際網路上最流行的部落格系統，它被使用在全球超過7000萬個網站上。

該公司表示，自4月28日以來，這個特殊的黑客組織一直在進行大規模的黑客活動，導致Wordfence跟蹤的攻擊流量增加了30倍。

Wordfence的品質保證工程師Ram Gall表示：「雖然我們的記錄表明，該威脅參與者過去可能發出的攻擊量較小，但直到最近幾天，它們才加大了攻擊力道。」

Gall說，該組織從24,000多個不同的IP地址發起了攻擊，並試圖闖入900,000多個WordPress網站。攻擊在5月3日星期日達到高峰，當時該組織針對50萬個域發起了超過2000萬次嘗試攻擊。

Gall說，該組織主要利用跨站點腳本（XSS）漏洞在網站上植入惡意JavaScript代碼，以將傳入流量重定向到惡意網站。

惡意代碼還掃描了進入的訪客，以查找已登錄的管理員，然後嘗試通過毫無戒心的管理員用戶自動創建後門帳戶。