据信息安全团队Malwarebytes消息,现在网上存在着一个山寨海盗湾网站,不少WordPress站点具有成为该网站攻击目标的威胁并会被利用。受攻击的 WordPress博客站点会让用户重新定向至该网站继续遭受感染,山寨版海盗湾网站地址为thepiratebay.in.ua,并非官方海盗湾任何一 个正式域名。
山寨海盗湾页面会主动向用户推送的Nuclear恶意攻击工具包,继续感染WordPress站点,利用FlashPlay漏洞并下载木马后门。为了确保站点安全起见,用户最好更新Flash Player播放器版本,WP Install以及插件等。