单的资源 我们查询了检测到的

[[email protected]]

Sucuri 在超过 , 个站上检测到其他第三方阻止列表未检测到的恶意资源。 十大列入黑名前 个列入黑名单的资源，以确定它们与哪些恶意软件活动相关。我们发现它们都属于同一持续大规模 WordPress 感染的不同浪潮，负责注入脚本以将站访问者重定向到各种诈骗登陆页面，包括虚假技术支持、推送通知诈骗和虚假中奖。



在 的资源被列入黑名单的站上检测到来自这 个域的脚本。 除了针对此活动的阻止列表检测之外，SiteCh 博茨瓦纳电子邮件列表 eck 还检测到超过 , 个页面感染了此活动注入的各种混淆版本的脚本。 所有这些检测都属于恶意软件injection* 签名家族，仅今年一年就出现了 次修改。



该活动还负责更改易受攻击的站上的 siteurl 选项，并被 SiteCheck 检测到超过 , 次。 年，我们的研究团队发现大量恶意第三方资源伪装成 jQuery 和 Analytics 等信誉良好的脚本来逃避检测。