Malicious JavaScript Injects Fullscreen Iframe On a WordPress Website
这篇文章描述了一个基于JavaScript的恶意软件活动,通过在WordPress网站中注入全屏iframe来显示可疑内容。攻击者利用wpcode_snippets插件隐藏恶意代码,并使用反调试技术掩盖行为。当用户访问恶意域时,会看到仿冒Cloudflare验证码页面,并被诱导执行PowerShell命令下载更多恶意代码。此行为不仅干扰用户体验,还可能导致系统感染和网站声誉受损。