Doctor Webは、WordPress CMSを使用して作られたWebサイトをハッキングする、Linux向けの悪意のあるプログラムを発見しました。このプログラムはWordPressプラットフォームの複数のプラグインやテーマに存在する30の脆弱性を悪用します。サイトがそれらプラグインの古いバージョンを使用している場合や、必要なパッチが適用されていない場合、悪意のあるJavaScriptが挿入されます。その結果、侵害されたページ上でどこかをクリックしたユーザーは別のサイトにリダイレクトされます。
###
WordPressで作られたWebサイトに対する攻撃は長年にわたって続いており、サイトをハッキングして悪意のあるスクリプトを挿入するためにWordPressプラットフォームに存在するさまざまな脆弱性を悪用するケースが、情報セキュリティエキスパートによって確認されています。Doctor Webのスペシャリストによる分析の結果、この度発見されたトロイの木馬も、そのような攻撃を実行してトラフィックの転売や仲介による収益を得るために、3年以上前からサイバー犯罪者が用いている悪意のあるツールである可能性があることが明らかになりました。
Dr.Webアンチウイルスの分類に従って Linux.BackDoor.WordPressExploit.1 と名づけられたこのマルウェアは32bit版のLinuxを標的としていますが、64bit版のLinux上でも動作することができます。 Linux.BackDoor.WordPressExploit.1 は悪意のあるアクターによって遠隔操作されるバックドアで、コマンドに応じて以下の動作を実行することが可能です。
指定されたWebページ(Webサイト)を攻撃する
スタンバイモードに切り替える
自身をシャットダウンする
自身の動作に関するロギングを停止する
この続きは以下をご覧ください
(リンク »)
WordPressで作られたWebサイトに対する攻撃は長年にわたって続いており、サイトをハッキングして悪意のあるスクリプトを挿入するためにWordPressプラットフォームに存在するさまざまな脆弱性を悪用するケースが、情報セキュリティエキスパートによって確認されています。Doctor Webのスペシャリストによる分析の結果、この度発見されたトロイの木馬も、そのような攻撃を実行してトラフィックの転売や仲介による収益を得るために、3年以上前からサイバー犯罪者が用いている悪意のあるツールである可能性があることが明らかになりました。
Dr.Webアンチウイルスの分類に従って Linux.BackDoor.WordPressExploit.1 と名づけられたこのマルウェアは32bit版のLinuxを標的としていますが、64bit版のLinux上でも動作することができます。 Linux.BackDoor.WordPressExploit.1 は悪意のあるアクターによって遠隔操作されるバックドアで、コマンドに応じて以下の動作を実行することが可能です。
指定されたWebページ(Webサイト)を攻撃する
スタンバイモードに切り替える
自身をシャットダウンする
自身の動作に関するロギングを停止する
この続きは以下をご覧ください
(リンク »)
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
