SEO 垃圾邮件仍然是最常见的感染类型之一,%的受感染网站在清理时包含垃圾邮件恶意软件。 我们的研究团队继续跟踪长达数年的通过利用易受攻击的插件将网站重定向到垃圾邮件诈骗网站的活动。正如过去几年所见,该活动继续给网站所有者带来负担——仅在 年,SiteCheck 扫描的超过, 个网站被发现感染了该活动针对易受攻击的 组件的变体。
还出现了一些新趋势,主要与电子商务网站上的信用卡窃取攻击有关。 年,信用卡盗 英国移动的数字 窃感染的数量大幅增加。个域名被添加到我们的窃取攻击黑名单中,这是迄今为止数量最多的。我们还发现,我们的研究团队生成的信用卡窃取签名数量急剧增加,其中%属于 后端信用卡窃取器感染。 由于 WooCommerce 插件在电子商务领域的巨大影响力,其用户变得越来越有针对性。
大约有三分之一的检测到信用卡盗刷器的网站正在运行 。恶意负载通常是专门为受害者的网站设计的,以便为攻击提供最佳机会。中端市场级别的网站仍然是这些威胁行为者的最大目标。 年要点 与过时的核心 CMS 文件相比,易受攻击的插件和扩展造成的网站危害要多得多。 大约一半的客户网站在感染时包含最新的 CMS,这表明易受攻击的插件主题扩展在风险方面发挥着同等或更大的作用。
包含最近易受攻他扩展程序的网站最有可能陷入恶意软件活动。 如果网站元素之一披露了漏洞并且没有迅速采取行动进行修复,即使是完全更新和修补的网站也可能突然变得容易受到攻击。 流行网站软件应用程序的默认配置仍然是一个严重的问题。 默认情况下, 管理员面板不包含多重身份验证,也不包含对失败登录尝试的限制。
| 
發表於 2024-4-27 18:08:15