假冒浏览器更新散布恶意程序的情况，近期不断有相关事故传出，如今有一起资安事故，是专门针对特定网站下手，引诱用户上当。

资安业者Sucuri揭露最近一波从今年4月下旬出现的攻击行动，过程中攻击者滥用名为Hustle的WordPress插件程序，该插件主要用途是电子邮件市场行销，或是产生弹出式广告窗口，从而经营客户。

然而，对方利用这款插件程序对WordPress网站下手，将恶意代码注入，用户只要浏览网站，就会看到弹出式窗口，「警告」已侦测到有漏洞的Chrome，要求更新浏览器。一旦用户按下弹出式窗口上的按钮，就会被重新导向恶意网址，下载恶意软件（大部分被命名为GoogleChrome-x86.msix）。但值得留意的是，用户就算是使用Firefox、Opera、Edge浏览网站，同样会看到上述的弹式窗口。

根据黑客使用的网域，这起攻击行动最早可能在今年3月中旬出现。研究人员也通过源码搜索引擎PublicWWW寻找攻击者入侵的网站，结果有341个受害。

研究人员强调，攻击者并非针对Hustle的漏洞下手，而是在已经取得WordPress管理界面的存取权限而能得逞。对方利用合法插件程序的目的，就是回避静态扫描工具的侦测，呼吁网站管理员提高警觉。