セキュリティ研究者は、WordPressサイトに対する悪意のあるキャンペーンを特定しました. キャンペーンでは、WordPressテーマの既知の脆弱性と プラグイン, 何千ものウェブサイトに影響を与えています.
悪意のあるキャンペーンがWordPressサイトを危険にさらす: 詳細
PublicWWWによって共有されたデータによると, 少なくとも 6,000 サイトは4月だけで感染しました. でも, PublicWWWデータは、単純なスクリプトインジェクションの検出のみを示しているため, Sucuriの研究者は、キャンペーンの範囲は「大幅に大きい」と考えています.
調査は、不要なリダイレクトについて不平を言っているWordPressサイトの所有者によって開始されました. これらのリダイレクトは、この以前から知られている大規模な操作の新しい波に関連していることがわかりました, 不要な広告を配信するために、多数のリダイレクトを介してWebサイトの訪問者をリダイレクトしていました.
スクリの調査によると, これらすべてのWordPressサイトは共通の問題に悩まされていました – サイトのファイルとデータベースに挿入された悪意のあるJavaScript, 正当なコアWPファイルを含む, そのような:
./wp-includes / js / jquery / jquery.min.js
./wp-includes / js / jquery / jquery-migrate.min.js
これにより、攻撃者は訪問者を任意のオンライン宛先にリダイレクトできる可能性があります. リダイレクトチェーンの終わりに広告が読み込まれる可能性があります, フィッシングページ, またはマルウェアさえ. また、侵入型リダイレクトの別のセットを開始する可能性もあります, 研究者は言った.
例えば, リダイレクトチェーンの最後にあるそのようなページの1つ, ユーザーをだまして通知をプッシュするようにサブスクライブさせる. 偽のCAPTCHAが含まれていました. 同意すると, ユーザーは広告で溢れるでしょう. これらの広告は、オペレーティングシステムからのもののように見えます, ブラウザではありません, 研究者は言った.
これはどのように素晴らしいイラストです ブラウザのリダイレクトは悪意のあるものであることが判明する可能性があります. ユーザーにプッシュ通知の受信に同意するよう促すような脅威について毎日書いています.
「執筆時点で, PublicWWWが報告しました 322 悪意のあるdrakefollowのこの新しい波の影響を受けたウェブサイト[.]comドメイン. このカウントには、難読化されたマルウェアやPublicWWWによってまだスキャンされていないサイトは含まれていません。, 影響を受けるWebサイトの実際の数はおそらくはるかに多いです,」スクリ 結論.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: