コンピューターの研究者は、サイトをハッキングするために積極的に悪用されているいくつかの人気のあるWordPressプラグインを発見しました. これは、悪意のあるコードが挿入される可能性があるという弱点が原因です。. 発見が行われてからパッチが適用されていますが、キャンペーンはまだアクティブです. すべてのWordPressサイトの所有者は、被害者になるのを防ぐために、インストールを更新することをお勧めします.
WordPressプラグインは再びエクスプロイトの導管です
一連の人気のあるWordPressプラグインにはセキュリティ上の弱点が含まれているため、ハッカーがサイトの制御を乗っ取り、他の脅威に感染させる可能性があります。. この発見は、世界規模で人気のあるコンテンツ管理システムを実行しているブログを標的とした攻撃キャンペーンで行われました。. 被害者のWordPressプラグインのリストには次のものが含まれます 単純 301 リダイレクト–アドオン–バルクアップローダー NicDarkとして知られている開発者によって作られた他のもの. 脆弱性が彼らに発表されたとき、欠陥を修正するアップデートがリリースされました.
ただし、多くのブログ所有者がインストールを更新していないため、これでキャンペーンが停止することはありません。. サイトが脅威の影響を受けると、悪意のあるスクリプトがWordPressブログのページを編集して次のことを行います。 被害者をハッカーが管理するサイトにリダイレクトする. これは、いくつかの一般的なシナリオで役立ちます:
- フィッシング詐欺 —犯罪者は、被害者をログインページまたは偽のホームページに自動的にリダイレクトして、有名なサイトやサービスになりすますことができます。. そうすることで、機密性の高いアカウントの資格情報やその他の種類の個人情報を乗っ取ることができます.
- 押し付けがましい広告 — WordPressブログのコンテンツを編集して、さまざまな形式のあらゆる種類の邪魔な広告を含めることができます: バナー, ポップアップ, テキストリンクなど. すべてのディスプレイについて、ハッカーオペレーターは広告プロバイダーから収入を受け取ります.
- マルウェアの配信 —侵入により、さまざまな脅威をサイトに展開できます. その結果、WordPressブログにアクセスしたり、やり取りしたりすると、実際にはウイルス感染につながります。. それらにプログラムされている脅威の種類に応じて、それらは トロイの木馬 (コンピュータの制御を引き継ぐために使用されます) に 暗号通貨マイナー それは利益のためにマシンのリソースを活用します.
グローバル攻撃キャンペーンでは、ローテーションするドメイン名を使用して、侵入の試みの背後にいるハッカーまたはグループが、ネットワーク全体を標的にし続けるために十分なリソースを持っていることを示しています. 彼らの身元はまだ知られていない, 攻撃が続くにつれて、より多くの情報が利用可能になると予想されます.