当获得对网站的访问权限时，他们会建立一个后门，以便日后访问并修改网站的代码。

在多数情况下，他们会修改 PHP 或 JavaScript 文件以加载恶意代码，尽管有些用户报告记录了他们对数据库表的修改。

Malwarebytes 安全研究员 JérômeSegura 表示，这种恶意代码会筛选访问过受感染网站的用户，并将一些用户重定向到技术支持诈骗网站。其中一些技术支持骗局正是利用 Google Chrome 的 “evil cursor” 漏洞，阻止用户关闭恶意网站。

这场 WordPress 网站劫持活动于本月开始，并在最近几天加剧。将这次攻击的 JavaScript 恶意代码片断放到搜索引擎搜索，会有超过 2,500 个结果。而这只被黑客攻击的网站总数的一小部分。

扫一扫或点击进入“上海奥航智能科技有限公司”官网：www.aohsmart.com                                扫一扫或点击进入“中国移动安全信息网”：cn-mobi.com              

免责声明：本文仅代表作者个人观点，与www.smart-alliance.com网站无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。