Malwarebytes 的安全研究人员报告，过去几个月攻击者入侵了运行 WordPress、Joomla 和 SquareSpace 等内容管理系统的网站，然后利用复杂的策略试图诱骗访问者安装假的更新。攻击者利用了这些网站没有及时打补丁修复已知的漏洞，然后在用户访问时候展示看似真实的信息（如图所示），诱骗用户安装浏览器 Firefox、Chrome, 或 Flash 的更新。

为了躲避检测，假的更新通知每个 IP 只展示一次，它还会利用 JavaScript 文件检查访问者是否在虚拟机里访问网站，然后才会传递恶意程序，恶意程序使用了操作系统信任的合法证书签名，让恶意更新看起来是真的。

来源：solidot