Balada インジェクターは、WordPress を使用して Web サイトをターゲットにします

wordpress ransomware

GoDaddy の Sucuri によると、Balada Injector という名前の大規模なキャンペーンは、2017 年以降、100 万を超える WordPress Web サイトをマルウェアに感染させました。攻撃は数週間ごとに波状に発生し、String.fromCharCode の難読化、悪意のあるスクリプトをホストするドメイン名、および詐欺サイトへのリダイレクトの使用によって簡単に識別できます。

このマルウェアは、偽の WordPress 管理者ユーザーを生成し、ホストに保存されているデータを収集し、永続的なアクセスのためにバックドアを残すように設計されています。攻撃者は、侵害された Web サイトのファイル システムに関連付けられている他のサイトに属する書き込み可能なディレクトリも検索します。攻撃には、偽の技術サポート、不正な宝くじの当選、ロボットではないことを確認するために通知をオンにするようユーザーに促す不正な CAPTCHA ページが含まれ、攻撃者はスパム広告を送信できます。

Balada Injector は、100 を超えるドメインと、HTML インジェクションやサイト URL などのさまざまな方法に依存して、既知のセキュリティ上の欠陥を悪用してきました。攻撃者の主な目的は、wp-config.php ファイルに保存されているデータベース資格情報を取得することです。このマルウェアは、バックアップ、データベース ダンプ、ログ ファイル、エラー ファイルなどの任意のサイト ファイルを読み取ったりダウンロードしたり、サイト管理者が残した adminer や phpmyadmin などのツールを検索したりできます。

最近、Palo Alto Networks Unit 42 は、訪問者をアドウェアや誤解を招くページにリダイレクトする同様の悪意のある JavaScript インジェクション キャンペーンを発見しました。 2022 年以降、50,000 以上の Web サイトが影響を受けています。

ハッカーは、コード インジェクションを使用して正規のページをどのように侵害することができますか?

ハッカーは、Web サイトの構築に使用されるコードまたはソフトウェアの脆弱性を悪用して、コード インジェクションを使用して正当なページを侵害する可能性があります。コード インジェクション攻撃には、SQL インジェクション、クロスサイト スクリプティング (XSS)、リモート ファイル インクルージョン (RFI) など、いくつかの種類があります。

SQL インジェクションでは、悪意のある SQL コードを Web サイトのデータベース クエリに挿入します。これにより、攻撃者は認証をバイパスしたり、機密情報を取得したり、データベースを変更したりできます。

XSS は、Web サイト自体ではなく、Web サイトにアクセスするユーザーを対象とするインジェクション攻撃の一種です。攻撃者は、ユーザーが表示する Web ページに悪意のあるスクリプトを挿入し、セッション Cookie を盗んだり、ユーザーをフィッシング サイトにリダイレクトしたり、ログイン資格情報を盗んだりできます。

RFI では、Web アプリケーションのファイル インクルード メカニズムの脆弱性を悪用して、悪意のあるコードを Web ページに挿入します。これにより、攻撃者はサーバー上でリモート コードを実行できるようになり、Web サーバーを完全に制御して機密情報を公開する可能性があります。

ハッカーはコード インジェクションを使用して、正規の Web サイトに悪意のあるコードを挿入し、マルウェアやフィッシングの試みの拡散につながる可能性もあります。コード インジェクション攻撃を防ぐには、Web アプリケーションとプラグインを最新の状態に保ち、ユーザー入力を検証し、安全なコーディング プラクティスを使用することが重要です。

April 11, 2023
読み込み中...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.