假冒浏览器更新散布恶意程式的情况，近期不断有相关事故传出，如今有一起资安事故，是专门针对特定网站下手，引诱使用者上当。

资安业者Sucuri揭露最近一波从今年4月下旬出现的攻击行动，过程中攻击者滥用名为Hustle的WordPress外挂程式，该外挂主要用途是电子邮件市场行销，或是产生弹出式广告视窗，从而经营客户。

然而，对方利用这款外挂程式对WordPress网站下手，将恶意程式码注入，使用者只要浏览网站，就会看到弹出式视窗，「警告」已侦测到有漏洞的Chrome，要求更新浏览器。一旦使用者按下弹出式视窗上的按钮，就会被重新导向恶意网址，下载恶意软体（大部分被命名为GoogleChrome-x86.msix）。但值得留意的是，使用者就算是使用Firefox、Opera、Edge浏览网站，同样会看到上述的弹式视窗。

根据骇客使用的网域，这起攻击行动最早可能在今年3月中旬出现。研究人员也透过原始码搜寻引擎PublicWWW寻找攻击者入侵的网站，结果有341个受害。

研究人员强调，攻击者并非针对Hustle的漏洞下手，而是在已经取得WordPress管理介面的存取权限而能得逞。对方利用合法外挂程式的目的，就是回避静态扫描工具的侦测，呼吁网站管理员提高警觉。