1 万件の WordPress Web サイトが持続的なマルウェアの影響を受ける

タイラー・クロス
発行日： 2023 年 4 月 12 日

調査の結果、有名な Web サイト ビルダーおよびコンテンツ管理システムである WordPress には、「Balada Injector」と呼ばれる長期にわたるマルウェア キャンペーンの影響を受けた、推定 1 万の WordPress Web サイトがあることが明らかになりました。

WordPress はすべての Web サイトの約 40% を支えており、攻撃者がさまざまな種類のマルウェアで標的とする脆弱性を持つ可能性のある大量のプラグインとテーマが含まれています。

加害者は、「すべての既知および最近発見されたテーマとプラグインの脆弱性」を探して、システムにバックドアを挿入し、一般的なセキュリティ システムをバイパスしてそれぞれの Web サイトを乗っ取ることができるようにしました。 Web サイトを制御できるようになると、データベース、デバッグ情報、ユーザーと従業員の資格情報などの貴重なデータをフィッシングで盗み出そうとします。

また、この Web サイトを使用してソーシャル エンジニアリング詐欺を利用することもありました。ソーシャル エンジニアリング詐欺は、頻繁に使用する Web サイトに対するユーザーの信頼を利用して、お金を盗むことを目的としています。 これらの詐欺には、詐欺的な技術サポート、プッシュ通知、および偽の宝くじ詐欺を使用して、無防備な訪問者から盗むことが含まれていました。

サイバーセキュリティ企業の Sucuri は、3 年の Balada Injector の開始以来、毎年検出され、WordPress Web サイトから削除される WordPress マルウェアのトップ 2017 に常にランク付けされています。

また、Sucuri の研究者は、インジェクターがどのように機能するか、どのように拡散するか、およびそのクロスサイト感染を幅広くカバーするレポートをリリースしました。これには、バックドアに挿入されたコードの行がロシア語から「追加のシェル パス」として翻訳される可能性があることも含まれています。 」

また、Balada Injector を Web サイトから削除し、今後プラグインを保護する方法についても詳しく説明します。 Web サイトが感染していると思われる場合は、必ずそのガイドをお読みください。

基本的なセキュリティのヒントには、プラグインとテーマを最新の状態に保つこと、Web サイトの既知の脆弱性を解決すること、およびサードパーティのサイバーセキュリティ ツールを使用して定期的にスキャンすることが含まれます。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/