Doctor Webは、WordPress CMSを使用して作られたWebサイトをハッキングする、Linux向けの悪意のあるプログラムを発見しました。このプログラムはWordPressプラットフォームの複数のプラグインやテーマに存在する30の脆弱性を悪用します。サイトがそれらプラグインの古いバージョンを使用している場合や、必要なパッチが適用されていない場合、悪意のあるJavaScriptが挿入されます。その結果、侵害されたページ上でどこかをクリックしたユーザーは別のサイトにリダイレクトされます。
WordPressで作られたWebサイトに対する攻撃は長年にわたって続いており、サイトをハッキングして悪意のあるスクリプトを挿入するためにWordPressプラットフォームに存在するさまざまな脆弱性を悪用するケースが、情報セキュリティエキスパートによって確認されています。Doctor Webのスペシャリストによる分析の結果、この度発見されたトロイの木馬も、そのような攻撃を実行してトラフィックの転売や仲介による収益を得るために、3年以上前からサイバー犯罪者が用いている悪意のあるツールである可能性があることが明らかになりました。
(この続きは以下をご覧ください)