WordPressサイトからマルウェア配布、警戒を
マイナビニュース / 2024年10月23日 12時59分
Sucuriは10月18日(米国時間)、「Fake “Fix It” Pop-Ups Target WordPress Sites via Malicious Plugin to Download Trojan」において、WordPressサイトからマルウェアを配布する新しいキャンペーンを発見したと伝えた。このキャンペーンでは正常なWordPressサイトを侵害し、悪意のあるプラグインをインストールして訪問者にマルウェアを配布するという。
○侵害経路
Sucuriの調査によると、攻撃者がインストールする悪意のあるプラグインは「universal-popup-plugin」とされる。GoDaddyセキュリティチームも同一キャンペーンによりインストールされたと推測されるプラグインを複数発見しており、それら一覧は次のとおり(参考:「Threat Actors Push ClickFix Fake Browser Updates Using Stolen Credentials - GoDaddy Blog」)。
universal-popup-plugin
Admin Bar Customizer
Advanced User Manager
Advanced Widget Manage
Content Blocker
Custom CSS Injector
Custom Footer Generator
Custom Login Styler
Dynamic Sidebar Manager
Easy Themes Manager
Form Builder Pro
Quick Cache Cleaner
Responsive Menu Builder
SEO Optimizer Pro
Simple Post Enhancer
Social Media Integrator
これまでのところ、WordPressサイトに不正アクセスした方法は明らかになっていない。何らかの方法でWordPressサイトに侵入した攻撃者は上記プラグインのいずれかをインストールし、Webサイト訪問者に偽のポップアップを表示してマルウェアの配布を試みたとされる。
偽のポップアップはWebページのエラーを表示し、修正方法として「ルート証明書」のインストール、またはWebブラウザの偽の更新を要求する。いずれの場合も修正手順としてマルウェアのインストール手順を表示し、被害者自身にマルウェアをインストールさせる「ClickFix戦術」を使用したことが確認されている(参考:「Google Meetのエラーを装いマルウェア配布、偽会議の招待に注意 | TECH+(テックプラス)」)。
-
- 1
- 2
この記事に関連するニュース
-
偽ゲームサイトでマルウェアに感染、Chromeユーザーが標的
マイナビニュース / 2024年10月24日 18時12分
-
Google Meetのエラーを装いマルウェア配布、偽会議の招待に注意
マイナビニュース / 2024年10月21日 9時48分
-
マカフィー、「2024年オンラインで検索すると危険なセレブTOP10 」を発表
PR TIMES / 2024年10月9日 15時45分
-
iPhoneとAndroidユーザー狙う豚の屠殺詐欺、日本も標的
マイナビニュース / 2024年10月5日 17時49分
-
AndroidマルウェアにFacebook経由で感染、識別が困難のため要注意
マイナビニュース / 2024年10月3日 8時33分
ランキング
-
1アップル「iPhone 16 Pro」突然フリーズやランダム再起動の不具合が報告される
ASCII.jp / 2024年10月25日 20時0分
-
2生成AIではないのに……国産美少女ゲームの季節イラストにSNSから突然の「生成AI絵認定」、開発運営が釈明の事態に
Game*Spark / 2024年10月25日 14時38分
-
3「Windows 11 2024 Update(バージョン24H2)」の既知の不具合まとめ【2024年10月25日現在】
ITmedia PC USER / 2024年10月25日 15時5分
-
4ドコモ認定の中古スマホ、新規&MNPで最大4万4000円割引に
ITmedia Mobile / 2024年10月25日 17時24分
-
5Wi-FiなしでUSB-C・HDMIから映像を送れるワイヤレス送受信機
ASCII.jp / 2024年10月23日 17時15分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください