調査の結果、有名な Web サイト ビルダーおよびコンテンツ管理システムである WordPress には、「Balada Injector」と呼ばれる長期にわたるマルウェア キャンペーンの影響を受けた、推定 1 万の WordPress Web サイトがあることが明らかになりました。
WordPress はすべての Web サイトの約 40% を支えており、攻撃者がさまざまな種類のマルウェアで標的とする脆弱性を持つ可能性のある大量のプラグインとテーマが含まれています。
加害者は、「すべての既知および最近発見されたテーマとプラグインの脆弱性」を探して、システムにバックドアを挿入し、一般的なセキュリティ システムをバイパスしてそれぞれの Web サイトを乗っ取ることができるようにしました。 Web サイトを制御できるようになると、データベース、デバッグ情報、ユーザーと従業員の資格情報などの貴重なデータをフィッシングで盗み出そうとします。
また、この Web サイトを使用してソーシャル エンジニアリング詐欺を利用することもありました。ソーシャル エンジニアリング詐欺は、頻繁に使用する Web サイトに対するユーザーの信頼を利用して、お金を盗むことを目的としています。 これらの詐欺には、詐欺的な技術サポート、プッシュ通知、および偽の宝くじ詐欺を使用して、無防備な訪問者から盗むことが含まれていました。
サイバーセキュリティ企業の Sucuri は、3 年の Balada Injector の開始以来、毎年検出され、WordPress Web サイトから削除される WordPress マルウェアのトップ 2017 に常にランク付けされています。
また、Sucuri の研究者は、インジェクターがどのように機能するか、どのように拡散するか、およびそのクロスサイト感染を幅広くカバーするレポートをリリースしました。これには、バックドアに挿入されたコードの行がロシア語から「追加のシェル パス」として翻訳される可能性があることも含まれています。 」
また、Balada Injector を Web サイトから削除し、今後プラグインを保護する方法についても詳しく説明します。 Web サイトが感染していると思われる場合は、必ずそのガイドをお読みください。
基本的なセキュリティのヒントには、プラグインとテーマを最新の状態に保つこと、Web サイトの既知の脆弱性を解決すること、およびサードパーティのサイバーセキュリティ ツールを使用して定期的にスキャンすることが含まれます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
- 情報源: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/
- $UP
- 1
- 2017
- a
- 私たちについて
- 俳優
- 利点
- すべて
- 量
- および
- AS
- アバター
- 裏口
- BE
- 信じる
- ビルダー
- by
- キャンペーン
- 缶
- コード
- コマンドと
- 会社
- 含まれています
- コンテンツ
- コントロール
- カバレッジ
- Credentials
- Cross
- サイバーセキュリティ
- データ
- データベースを追加しました
- 日付
- 細部
- 発見
- ダビングされた
- 各
- 従業員
- エンジニアリング
- 推定
- 広範囲
- 偽
- 不正な
- 頻繁な
- から
- 未来
- ガイド
- 持ってる
- 認定条件
- How To
- HTTPS
- in
- 開始
- 含めて
- 感染症
- info
- 調査
- 巻き込む
- 関係する
- IT
- ITS
- 保管
- 既知の
- LINE
- 宝くじ
- マルウェア
- 管理
- 大規模な
- 百万
- お金
- 他には?
- 通知
- of
- on
- 注文
- フィッシング
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- プラグイン
- プラグイン
- 力
- 守る
- 提供します
- は、大阪で
- プッシュ
- ランク
- 読む
- 最近
- 定期的に
- リリース
- 削除します
- レポート
- 研究者
- 解決中
- それらの
- 明らかに
- ロシア
- 詐欺
- スキャニング
- セキュリティ
- シェル(Shell)
- から
- 社会
- ソーシャルエンジニアリング
- スプレッド
- サポート
- システム
- 取る
- 取得
- ターゲット
- テク
- それ
- 未来
- アプリ環境に合わせて
- それら
- テーマ
- ボーマン
- サードパーティ
- 脅威
- 脅威アクター
- ヒント
- 〜へ
- 豊富なツール群
- top
- 信頼
- つかいます
- ユーザー
- 貴重な
- さまざまな
- 訪問者
- 脆弱性
- webp
- ウェブサイト
- ウェブサイト
- 周知
- which
- WordPress
- 作品
- 年
- You
- あなたの
- ゼファーネット