WordPressサイトから偽のChromeアップデート配信、341のWebサイトが侵害
マイナビニュース / 2024年6月7日 8時5分
Sucuriは6月5日(米国時間)、「Hundreds of Websites Targeted by Fake Google Chrome Update Pop-Ups」において、WordPressサイトを侵害して偽のGoolge Chromeアップデートを配信するキャンペーンを確認したとして、注意を呼びかけた。この攻撃は4月下旬から確認され、少なくとも341のWebサイトが影響を受けたとみられている。
○偽のGoolge Chromeアップデート
Sucuriによると、今回確認されたキャンペーンでは、偽のGoogle Chromeアップデートのポップアップ表示を通じて悪意のある「GoogleChrome-x86.msix」をダウンロードさせるという。Sucuriはこのファイルの詳細に触れていないが、通常、偽のWebブラウザアップデートからは情報窃取マルウェアや遠隔操作型トロイの木馬(RAT: Remote Administration Trojan)が配布される。
現在、このキャンペーンで使用されたダウンロードサーバは機能しておらず、このファイルを取得することはできない。しかしながら、侵害されたWordPressサイトは少なくとも341件存在することが確認されている。SucuriはWordPressサイトの運営者に対し、Webサイトセキュリティチェッカー「Website Security Checker | Malware Scan | Sucuri SiteCheck」を使用して侵害の有無を確認するように推奨している。
○WordPressサイトの侵害
このキャンペーンでは脆弱なWordPressサイトを侵害し、プラグイン「Hustle – Email Marketing, Lead Generation, Optins, Popups – WordPress plugin | WordPress.org」をインストールすることが確認されている。このプラグインにはWebサイトにポップアップ表示やオプトインフォームを追加する機能があり、このポップアップ表示を使うためにインストールされる。
なお、Sucuriは今回の攻撃で使用されたWordPressサイトへの侵入方法を公開していない。しかしながら、過去の同様の攻撃においては脆弱なパスワードを設定しているWebサイトに対し、パスワードスプレー攻撃などを使用して侵入したケースが報告されており、今回も同様の方法が使用されたと推測される。
○Webサイトの防御策
-
-
- 1
- 2
-
この記事に関連するニュース
-
ソフトウェアサプライチェーンの保護に果たすAIの役割とは【前編】
マイナビニュース / 2024年6月17日 11時31分
-
ThinkPHPの古い脆弱性を悪用したサイバー攻撃を確認、注意を
マイナビニュース / 2024年6月12日 9時23分
-
AndroidやiOS向けスパイウェア「LightSpy」のmacOS版発見、古い脆弱性悪用
マイナビニュース / 2024年6月4日 12時35分
-
5月のWordPressプラグイン脆弱性まとめ、確認と対応を
マイナビニュース / 2024年6月4日 9時29分
-
押さえておくべき脆弱性の最新情報
マイナビニュース / 2024年5月30日 11時53分
ランキング
-
1「虎に翼」、髪の毛ボサボサな新キャラに驚きの声 「化けてるよ凄っ」「どこかで見たお顔? と思ったら」
ねとらぼ / 2024年6月25日 18時22分
-
2Amazon、10回目の「プライムデー」を7月16日から2日間開催 100万点以上が“特別価格“に
ITmedia NEWS / 2024年6月25日 21時15分
-
3「GTO」出演後、消息をたった“幻の男”が登場 菊池風磨&小芝風花が再会し「変わってない!」と喜び
ねとらぼ / 2024年6月24日 20時8分
-
4「ねこ、かわいい」が詰まったイヤホン。電源オンで「みゃー」
ASCII.jp / 2024年6月25日 18時0分
-
5「まるでガラケー」折りたたみ式のスマホを支える「有機EL」の特徴 大画面のメリット探る
よろず~ニュース / 2024年6月25日 11時0分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)