오래 지속되는 맬웨어의 영향을 받는 1만 개의 WordPress 웹사이트

타일러 크로스
에 게시 : 2023 년 4 월 12 일

조사 결과 잘 알려진 웹사이트 빌더이자 콘텐츠 관리 시스템인 WordPress는 "Balada Injector"라고 불리는 장기적인 악성코드 캠페인의 영향을 받은 약 1만 개의 WordPress 웹사이트를 보유하고 있는 것으로 나타났습니다.

WordPress는 모든 웹사이트의 약 40%를 지원하며 위협 행위자가 다양한 유형의 맬웨어로 표적으로 삼는 취약성을 가질 수 있는 엄청난 양의 플러그인과 테마를 포함합니다.

가해자는 일반적인 보안 시스템을 우회하여 각 웹사이트를 장악할 수 있는 백도어를 시스템에 주입하기 위해 "알려지고 최근에 발견된 모든 테마 및 플러그인 취약점"을 찾았습니다. 일단 웹 사이트를 제어하게 되면 데이터베이스, 디버그 정보, 사용자 및 직원 자격 증명 등을 포함한 귀중한 데이터를 위해 피싱을 시도합니다.

그들은 또한 돈을 훔치기 위해 그들이 자주 방문하는 웹사이트에 대한 사용자의 신뢰를 이용하는 사회 공학 사기를 사용하기 위해 웹사이트를 사용할 것입니다. 이러한 사기는 순진한 방문자로부터 훔치기 위해 사기성 기술 지원, 푸시 알림 및 가짜 복권 사기를 사용하는 것과 관련이 있습니다.

사이버 보안 회사인 Sucuri는 3년 Balada Injector가 시작된 이후 매년 WordPress 웹사이트에서 탐지하고 제거하는 상위 2017개의 WordPress 맬웨어에 꾸준히 선정되었습니다.

Sucuri 연구원은 또한 백도어에 주입된 코드의 한 줄이 러시아어에서 "추가 셸 경로"로 번역될 수 있다는 점을 포함하여 인젝터의 작동 방식, 확산 방식 및 사이트 간 감염에 대한 광범위한 범위를 제공하는 보고서를 발표했습니다. ”

또한 웹 사이트에서 Balada Injector를 제거하고 향후 플러그인을 보호하는 방법에 대한 세부 정보도 제공합니다. 귀하의 웹 사이트가 감염되었다고 생각되면 해당 가이드를 읽으십시오.

기본 보안 팁에는 플러그인과 테마를 최신 상태로 유지하고, 웹사이트의 알려진 취약점을 해결하고, 타사 사이버 보안 도구를 사용하여 정기적으로 검사하는 것이 포함됩니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 출처: https://www.safetydetectives.com/news/1-million-wordpress-websites-affected-by-long-lasting-malware/