新たに特定されたトロイの木馬バックドア プログラムは、WordPress コンテンツ管理システムに基づく Web サイトに侵入するために、WordPress プラグインとテーマの約 30 の脆弱性を悪用します。 攻撃を実行するには、これらの欠陥の XNUMX つを悪用するだけで済みます。

マルウェアの XNUMX つの反復を発見した Doctor Web の研究者 — 吹き替え Linux.BackDoor.WordPressExploit.1 & Linux.BackDoor.WordPressExploit.2 —これらのWordPressツールの古いバージョンまたはパッチが適用されていないバージョンを実行しているサイトは、サイト訪問者を悪意のあるWebサイトにリダイレクトする悪意のあるJavaScriptを潜んでいるリスクがあるため、これらのプログラムをできるだけ早く更新する必要がある.

そして、ここに恐ろしいひねりがあります。「Doctor Web のスペシャリストが行った、発見されたトロイの木馬アプリケーションの分析により、サイバー犯罪者がそのような攻撃を実行し、トラフィックの転売を収益化するために XNUMX 年以上使用している悪意のあるツールである可能性があることが明らかになりました。 、またはアービトラージ」と研究者は述べています。 マルウェアについて書いたこれは 32 ビット バージョンの Linux を対象とし、プラットフォームの 64 ビット バージョンでも実行できます。

プラグインとテーマの中で、トロイの木馬のバージョン 1 亜種の悪用は WP ライブ チャット サポート プラグインです。 Yellow Pencil ビジュアル テーマ カスタマイザー プラグイン; Easysmtp; WP GDPR コンプライアンス プラグイン; Google コード インサータ; ブログ デザイナー WordPress プラグイン; そしてWPライブチャット。 バージョン 2 は、Brizy WordPress プラグインを含む他の WordPress プラグインを悪用します。 FV Flowplayer ビデオ プレーヤー。 WordPress 近日公開ページ; OpinionStage による投票、アンケート、フォーム、およびクイズ メーカー。 およびソーシャルメトリクストラッカー。

WordPress のプラグインとテーマは、Web サイトを乗っ取ろうとするサイバー犯罪者にとって人気のある手段です。 フィッシングからアドフラウド、マルウェアの配布まで、あらゆるものに使用できます。 脆弱性は珍しくありません。 たとえば、XNUMX 月に SSRF の脆弱性が Google ウェブ ストーリー プラグイン AWS サーバーでホストされている WordPress サイトからサイバー攻撃者がメタデータを収集し、クラウド インスタンスにログインしてコマンドを実行できる可能性があることが判明しました。