新しいマルウェアキャンペーンがWordPressサイトを標的にしており、ユーザーを騙してセキュリティツールとして偽装された悪意のあるプラグインをインストールさせる手法が使われています。Wordfenceの研究者によると、このマルウェアは攻撃者に持続的なアクセスを提供し、リモートコード実行やJavaScriptの注入を可能にしますが、プラグインのダッシュボードからは隠れるように設計されています。感染の詳細は不明ですが、攻撃はおそらく侵害されたホスティングアカウントやFTP認証情報を通じて行われています。プラグインが削除されると、次回の訪問時に自動的に再作成される仕組みになっています。ウェブサイトの所有者は、’wp-cron.php’や’header.php’の不審な変更を確認し、特定のアクセスログが見つかれば詳しい調査を行うことが推奨されています。
Read more
セキュリティツールのふりをしたプラグインがバックドアを挿入
未分類
コメント