Wins Security Information

보안 정보

앞 내용 보기 다음 내용 보기
보안 동향사기 사이트로 리디렉션하기 위해 해킹된 다수의 WordPress 사이트
작성일 2022-05-13 조회 1921

 

 

사이버보안 연구진은 불법 트래픽을 발생시키기 위해 방문자들을 손상된 WordPress 웹사이트에 악성 JavaScript 코드를 삽입하여 사기 페이지와 다른 악의적인 웹 사이트로 유도하는 대규모 캠페인을 공개했다.

 

Sucuri의 악성코드 분석가는 26일(현지시간) 발간된 보고서에서 "이 웹사이트들은 모두 악성 자바스크립트가 합법적인 핵심 WordPress 파일을 포함해 웹사이트의 파일과 데이터베이스 내에 주입됐다"고 밝혔다.

 

여기에는 모든 페이지 로드 시 활성화되는 난독화된 JavaScript로 jquery.min.js 및 jquery-migrate.min.js와 같은 파일을 감염시켜 공격자가 웹사이트 방문자를 원하는 목적지로 리디렉션할 수 있게 했다.

 

GoDaddy 소유의 웹사이트 보안 회사는 리디렉션 체인의 끝에 있는 도메인을 광고, 피싱 페이지, 악성코드를 로드하거나 심지어 다른 리디렉션 세트를 트리거하는 데 사용할 수 있다고 말했다.

 


 

[그림 1. 악의적인 Javascript 주입에 대한 SiteCheck 결과]

 


어떤 경우에는 의심하지 않는 사용자가 가짜 CAPTCHA 검사가 포함된 악성 리디렉션 랜딩 페이지로 이동하며, 클릭 시 웹 브라우저가 아닌 운영 체제에서 오는 것처럼 위장한 원치 않는 광고가 게재된다.

 

지난달 감지된 또 다른 흐름의 연속인 이 캠페인은 5월 9일부터 지금까지 322개의 웹사이트에 영향을 미친 것으로 추정되는 반면, 4월에 발생한 일련의 공격은 6,500개 이상의 웹사이트를 침해했다.

 

악성코드 분석가는 "공격자가 WordPress 플러그인 및 테마의 여러 취약점을 공략해 웹사이트를 손상시키고 악성 스크립트를 삽입하는 것으로 파악됐다"고 말했다.

 

 

 

출처
https://thehackernews.com/2022/05/thousands-of-wordpress-sites-hacked-to.html

첨부파일 첨부파일이 없습니다.
태그 WordPress