駭客鎖定WordPress網站下手，目的是要脅瀏覽網站的使用者瀏覽器過舊，藉此散布惡意程式

假冒瀏覽器更新散布惡意程式的情況，近期不斷有相關事故傳出，如今有一起資安事故，是專門針對特定網站下手，引誘使用者上當。

資安業者Sucuri揭露最近一波從今年4月下旬出現的攻擊行動，過程中攻擊者濫用名為Hustle的WordPress外掛程式，該外掛主要用途是電子郵件市場行銷，或是產生彈出式廣告視窗，從而經營客戶。

然而，對方利用這款外掛程式對WordPress網站下手，將惡意程式碼注入，使用者只要瀏覽網站，就會看到彈出式視窗，「警告」已偵測到有漏洞的Chrome，要求更新瀏覽器。一旦使用者按下彈出式視窗上的按鈕，就會被重新導向惡意網址，下載惡意軟體（大部分被命名為GoogleChrome-x86.msix）。但值得留意的是，使用者就算是使用Firefox、Opera、Edge瀏覽網站，同樣會看到上述的彈式視窗。

根據駭客使用的網域，這起攻擊行動最早可能在今年3月中旬出現。研究人員也透過原始碼搜尋引擎PublicWWW尋找攻擊者入侵的網站，結果有341個受害。

研究人員強調，攻擊者並非針對Hustle的漏洞下手，而是在已經取得WordPress管理介面的存取權限而能得逞。對方利用合法外掛程式的目的，就是迴避靜態掃描工具的偵測，呼籲網站管理員提高警覺。