Sucuri 在超过 , 个站上检测到其他第三方阻止列表未检测到的恶意资源。 十大列入黑名前 个列入黑名单的资源,以确定它们与哪些恶意软件活动相关。我们发现它们都属于同一持续大规模 WordPress 感染的不同浪潮,负责注入脚本以将站访问者重定向到各种诈骗登陆页面,包括虚假技术支持、推送通知诈骗和虚假中奖。
在 的资源被列入黑名单的站上检测到来自这 个域的脚本。 除了针对此活动的阻止列表检测之外,SiteCh 博茨瓦纳电子邮件列表 eck 还检测到超过 , 个页面感染了此活动注入的各种混淆版本的脚本。 所有这些检测都属于恶意软件injection* 签名家族,仅今年一年就出现了 次修改。
该活动还负责更改易受攻击的站上的 siteurl 选项,并被 SiteCheck 检测到超过 , 次。 年,我们的研究团队发现大量恶意第三方资源伪装成 jQuery 和 Analytics 等信誉良好的脚本来逃避检测。