漏洞概述 漏洞名称: SocGholish(又名FakeUpdates) 漏洞描述: SocGholish是一个长期活跃的恶意软件操作,自2017年起活跃。它通过伪装成浏览器和软件更新来欺骗用户,当用户点击提示时,会在系统上打开后门,导致恶意软件如Emotet勒索软件和其他恶意软件的传播。 影响范围 受影响网站数量: 14,971个网站 受影响用户数量: 约140万WordPress网站 受影响地区: 全球范围,包括美国、加拿大、欧洲等 受影响行业: 包括餐馆、汽车修理店等日常业务 修复方案 执法行动: 由美国联邦调查局(FBI)、加拿大皇家骑警(RCMP)、欧洲刑警组织(Europol)和Eurojust联合发起的“Operation Endgame”行动,直接打击SocGholish的基础设施。 具体措施: - 关闭了106个服务器和域名 - 清除了14,971个重定向访问者的FakeUpdates陷阱 - 通知受影响网站的所有者更新WordPress、启用多因素认证(MFA)并更改密码 建议措施: - 更新WordPress - 启用多因素认证(MFA) - 更改密码 - 下载Malwarebytes以保护设备免受威胁 其他信息 相关事件: - Microsoft正在修复RoguePlanet漏洞,该漏洞允许完全控制PC - Retro gaming fans成为新的GitHub恶意软件目标 - Kodak确认ShinyHunters泄露威胁截止日期 总结 SocGholish是一个长期活跃的恶意软件操作,通过伪装成浏览器和软件更新来欺骗用户,导致大量网站和用户受到影响。执法机构联合行动清除了大量恶意网站,并建议用户更新软件、启用多因素认证和更改密码以保护自己。