WordPressを狙ったマルウェアはどうやって侵入するのか – Capital P – WordPressメディア
WordPressは全世界の29%のウェブサイトで利用されており、これだけで巨大な関連市場を築いている。それは悪人にとっても同様で、WordPressを狙ったセキュリティ被害は跡を絶たない。つい先日も2つのマルウェアが大きな被害をもたらしたことが報じられた。 仮想通貨マイニング代行 Webサイトのマネタイズ方法として「閲覧中のユーザーに仮想通貨のマイニングをさせる」サービス CoinHive というのがあるのだが、そのスクリプトを悪用して、他人のWordPress サイトのユーザーにマイニングを強制的にさせるマルウェア。GIGAZINEも「キーロガー&マイニング用スクリプト入りのマルウェアがWordPressで流行中、5500近いサイトに感染」として報じている。 wp-vcd 管理者を不正に追加した上で、広告コードを挿入する。ハックされたサイトはGoogleの検索結果がおかしくなる。動作の
WordPressに仕込まれたマルウェアのコードが恐ろしすぎた
『Googleから「マルウェアに感染している」という警告が届いたので、調査して欲しい』という依頼を受けて、とあるサイトの調査をしたところ、どうやらWordPressにマルウェアが仕込まれている模様。 かなり時間を掛けて広範囲にヤラれていたので、マルウェアをすべて取り除くのに苦労したのですが、その際に見付けたマルウェアが中々恐しいものだったので、ここに書き残しておきたいと思います。 なお、真似してマルウェアを作られても困るので、ソースの一部を画像で載せることにします。 ## マルウェアのソースを人間に読めるようにしてみる では、早速マルウェアの中身を見てみましょう。 まず、いきなり始まるコメント行。そして、長くて一見ランダムに見える文字列。 そして2行目でランダムに見える文字列を base64_decode() し、eval() しています。base64_encode()しているのは、ソース
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
