웹사이트의 수천에 백도어 설치 악성 WordPress 플러그인

 

위젯 플러그인은 순진한 피해자들에게 스팸을 분출

해커는 최대에 백도어를 설치 워드 프레스 플러그인을 사용했다 200,000 웹사이트, 스팸을 allowng하는 것은 순진한 웹 사이트에 업로드 할.

에 따르면 연구 IT 보안 회사의 WordFence에 의해 수행, 플러그인, 디스플레이 위젯으로 알려진, 웹 사이트 소유자에 의해 즉시 제거해야한다. 이 회사는 플러그인의 마지막 세 출시 저자가 영향을받는 사이트에 콘텐츠를 게시 할 수 있습니다 코드를 포함했다고 말했다.

"이 플러그인의 저자는 자신의 플러그인을 실행하는 사이트에 스팸 콘텐츠를 게시 백도어를 사용하고있다. 플러그인이 제거 된 네 배의 총이 WordPress.org 플러그인 저장소에 재 입원 지난 3 개월간, "마크 마운더, WordFence의 CEO.

마 운더 플러그인은 원래 오픈 소스 플러그인으로 원래 저자에 의해 개발되었다하지만 다음에 다른 사람에게 판매되었다 말했다 21 6 월. 업데이트 된 버전, 2.6.0 즉시 새 소유자에 의해 발표되었다. WordFence 데이비드 법에 의해 통보했다, 영국 기반의 SEO 컨설턴트, 위젯이 다음 코드를 추가로 설치를 시작했고 것을 법의 서버에서 데이터를 다운로드 시작.

에 23 6 월, WordFence 제거 디스플레이 위젯, 그리고 일주일 후, 새 소유자 릴리스 버전 2.6.1 플러그인의. 이 릴리스라는 파일 geolocation.php을 포함하는, 당시 실현 아무도 없다, 포함 된 악성 코드. 이 코드는 플러그인을 실행하는 플러그인 작성자가 어떤 웹 사이트에 새로운 내용을 게시 할 수, 자신이 선택한 URL에.

"더욱이, 악성 코드가 콘텐츠를 볼 수있는 로그인 한 사용자를 방지. 다른 말로, 사이트 소유자는 악의적 인 콘텐츠를 볼 것. 데이빗로 다시 플러그인 팀에 연락을하고는 플러그인이 외부 서버에 각 웹 사이트 방문을 기록 것을 알려, 개인 정보에 영향을 미칠 수있는 어떤 "마 운더 말했다.

에 1 7 월, 플러그인은 워드 프레스 저장소에서 당겨졌다, 하지만 다음 버전 다음 2.6.2 에 6 7 월. 다시, 악성 코드가 참조 포함하는보다 여전히 누군가에 의해 주목 갔다.

그것은에 있었다 23 7월 때 사용자, 캘빈 난의 이름으로 Trac에 티켓보고를 오픈 그 표시 위젯은 자신의 웹 사이트에 스팸 컨텐츠를 주입했다. 그는 스팸 메일을 색인 한 Google 검색 결과에 대한 링크를 포함하고 악성 코드가 geolocation.php에 말했다.

9 월에, 버전 2.6.3 플러그인의 출시와 동일한 악성 코드가 포함 된. 지난주, WordPress.org에 포럼 사용자 보고 스팸 지원 포럼 플러그인 디스플레이 위젯에 자신의 웹 사이트에 주입 된.

"플러그인의 저자는 적극적으로 악성 코드를 유지하고, 스팸 소스를 전환 할 그들이에서 스팸 메일을 가져 오는하는 도메인을 (숨기기)를 당황하게하기 위해 노력하고, "마 운더 말했다.

위젯은 영속적에 제거 8 9 월, 하지만 마 운더는 WP 개발진라는 서비스로 플러그인의 새로운 구매자를 추적, 오래 되 고 버려진 플러그인을 구입하는.

그의 조사는 회사가 동부 유럽에서 가능성이 다른 미국에서 한 사람에 의해 운영 될 것으로 보인다 발견, 포스터에 의해 언어 적 오류로 판단.

마 운더는 워드 프레스 커뮤니티에서 사람들이 "어떤 마녀 사냥을 시작"안했다.

"때때로 아주 드물게 소유권을 변경하지 않고 플러그인, 그게 잘되지 않습니다. 즉,이 경우에 무슨 일이 있었는지 것으로 보인다 "고 말했다.

소스

2 코멘트

회신을 남겨주