>> サイバーニュース >「Cloudflare.solutions」マルウェアが数百のWordPressWebサイトで見つかりました
サイバーニュース

何百ものWordPressウェブサイトで見つかった「cloudflare.solutions」マルウェア

  |  Last Update:  |  0 コメントコメント  

少なくとも 2,000 WordPress Webサイトは、暗号通貨マイナーおよびキーストロークロガーのように機能するように設計されたマルウェアによって侵害されています. このマルウェアはCloudfareの名前を利用しており、数か月前にSucuriの研究者によって発見されました。.

キャンペーンで再び検出された「cloudflare.solutions」マルウェア

数ヶ月前、Sucuriチームはいわゆる「cloudflare.solutions」マルウェアからの2つのインジェクションに遭遇しました: 偽のGoogleAnalyticsとjQuery内に隠されたCoinHiveクリプトマイナー, とCloudflareのWordPressキーロガー[.]ソリューション. マルウェアは4月に特定されました 2017. その進化したバージョンが新しいドメインに広がりました, the リサーチ 明らかに.

ワードプレスウイルス画像

これがこれまでに起こったことです:

キーロガーの投稿が12月8日にリリースされてから数日後, 2017, Cloudflare[.]ソリューションドメインが削除されました. これはマルウェアキャンペーンの終わりではありませんでした, でも; 攻撃者はすぐにcdjsを含む多くの新しいドメインを登録しました[.]12月8日にオンライン, cdns[.]12月9日のws, およびmsdns[.]12月16日にオンライン.

研究者によると, これらのマルウェアキャンペーンの背後にいるハッカーは、ほぼ侵害に成功したハッカーと同じです。 5,500 WordPressのウェブサイト. どちらのキャンペーンも、最初に説明したものと同じマルウェアを使用しています – いわゆる 「cloudflare.solutions」マルウェア. でも, キーロガーがマルウェア機能に最近追加され、管理者の資格情報が危険にさらされています–マルウェアは、管理者のログインページとWebサイトの公開フロントエンドを収集する可能性があります.

研究者は、過去1か月の攻撃で使用されたいくつかの注入されたスクリプトを特定することができました:

hxxps://cdjs[.]online / lib.js
hxxps://cdjs[.]online / lib.js?ver=…
hxxps://cdns[.]ws / lib / googleanalytics.js?ver=…
hxxps://msdns[.]online / lib / mnngldr.js?ver=…
hxxps://msdns[.]online / lib / klldr.js

The cdjs[.]オンラインスクリプト WordPressデータベースのいずれかに注入されます (wp_postsテーブル) またはテーマに Functions.phpファイル, 前と同じように cloudflare[.]ソリューション攻撃, レポートによると.

前のキャンペーンと同様, 偽のgogleanalytics.js 難読化されたスクリプトの読み込みも発見されました.

の採掘部分は 「cloudflare.solutions」マルウェア, 研究者は、ライブラリjquery-3.2.1.min.jsが以前のバージョンの暗号化されたCoinHive暗号化ライブラリに類似していることを発見しました, からロードされました hxxp:// 3117488091/lib / jquery-3.2.1.min.js?v = 3.2.11.

感染したウェブサイトをきれいにする方法

これらの新しい攻撃は最初の攻撃ほど広範囲ではありませんが Cloudflare[.]ソリューションキャンペーン, マルウェアが再びWordPressに感染しているという事実は、Webサイトを適切に保護できていない管理者がまだいることを意味します. 研究者は、再感染したWebサイトの一部が元の感染にさえ気づかなかったとさえ信じています.

ついに, あなたのウェブサイトが Cloudflare[.]ソリューションマルウェア, これはあなたがする必要があることです: テーマのfunctions.phpから悪意のあるコードを削除します, 可能な注入についてwp_postsテーブルをスキャンします, すべてのWordPressパスワードを変更し、, 最後に, サードパーティのテーマとプラグインを含むすべてのサーバーソフトウェアを更新します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Verランサムウェア [.verウイルスファイル] 取り外しガイド Verランサムウェアウイルスとは? Ver クリプト ウイルスが参加しました...
  2. DecServiceRansomwareを削除する この記事は、Dec Service ランサムウェアを削除するのに役立ちます...
  3. .decウイルスファイル (ダルマランサムウェア) – 削除する方法 .decウイルスファイル – それは何ですか? ウイルスは...
  4. 氏. 12月ウイルス—それを削除して影響を受けるデータを復元する方法 氏. 12 月のウイルスは、小さな世界で発見されました。.
  5. WordPressの乗組員を取り除く(.)ネットリファラースパム WordPress-crew のリファラー スパムは、...
  6. 安全な方法でWordPressブログを作成して開始する方法 新しいブログを始めることは冒険であり、インスピレーションです...
  7. WordPressより前のWordPressバージョン 5.2.4 脆弱, 今すぐパッチを適用! セキュリティ研究者は、6 つの重大な脆弱性の発見を報告しました...
  8. 安全なブログを始める方法: あなたのしなければならないチェックリスト あなたはベテランのブロガーですか、それとも初心者の愛好家ですか? どうにか...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します