WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
Sucuriは6月5日(米国時間)、「Hundreds of Websites Targeted by Fake Google Chrome Update Pop-Ups」において、WordPressサイトを侵害して偽のGoolge Chromeアップデートを配信するキャンペーンを確認したとして、注意を呼びかけた。この攻撃は4月下旬から確認され、少なくとも341のWebサイトが影響を受けたとみられている。
○偽のGoolge Chromeアップデート
Sucuriによると、今回確認されたキャンペーンでは、偽のGoogle Chromeアップデートのポップアップ表示を通じて悪意のある「GoogleChrome-x86.msix」をダウンロードさせるという。Sucuriはこのファイルの詳細に触れていないが、通常、偽のWebブラウザアップデートからは情報窃取マルウェアや遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)が配布される。
現在、このキャンペーンで使用されたダウンロードサーバは機能しておらず、このファイルを取得することはできない。しかしながら、侵害されたWordPressサイトは少なくとも341件存在することが確認されている。SucuriはWordPressサイトの運営者に対し、Webサイトセキュリティチェッカー「Website Security Checker | Malware Scan | Sucuri SiteCheck」を使用して侵害の有無を確認するように推奨している。
○WordPressサイトの侵害
このキャンペーンでは脆弱なWordPressサイトを侵害し、プラグイン「Hustle – Email Marketing, Lead Generation, Optins, Popups – WordPress plugin | WordPress.org」をインストールすることが確認されている。このプラグインにはWebサイトにポップアップ表示やオプトインフォームを追加する機能があり、このポップアップ表示を使うためにインストールされる。
なお、Sucuriは今回の攻撃で使用されたWordPressサイトへの侵入方法を公開していない。しかしながら、過去の同様の攻撃においては脆弱なパスワードを設定しているWebサイトに対し、パスワードスプレー攻撃などを使用して侵入したケースが報告されており、今回も同様の方法が使用されたと推測される。
○Webサイトの防御策
-
- 1
- 2
この記事に関連するニュース
-
「基本対策だけでは心配」な方に ちょっと発展的な“プラスセキュリティ”のススメ
ITmedia エンタープライズ / 2024年7月2日 7時15分
-
複数のWordPressプラグインにバックドア、確認と対策を
マイナビニュース / 2024年6月28日 8時48分
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
5月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年6月4日 9時29分
ランキング
-
1老後の趣味で気軽に“塗り絵”を始めて1年後…… めきめき上達した70代女性の美麗な水彩画に「本当にすごい…」「感動です」
ねとらぼ / 2024年6月29日 22時0分
-
2シャオミ、ペンを発売 「書き心地は良いが、タブレットとペアリングはできません」と公式
ITmedia NEWS / 2024年7月3日 8時30分
-
3「ロンハー」有吉弘行のヤジに指摘の声「酷かった」「凄く悲しい言葉」 42歳タレントが涙浮かべる
ねとらぼ / 2024年7月2日 15時31分
-
4NFTでバンクシーを分割販売、アート市場の民主化目指すUAEスタートアップ10101.art
Techable / 2024年7月3日 12時0分
-
5坂本龍馬はそんなこと言わない! 居酒屋で発見された“ウソすぎる名言”が話題「おもろすぎる」「せめて土佐弁で」
ねとらぼ / 2024年7月2日 20時30分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください