過去数日間、コンピューターセキュリティを専門とする3つの異なる企業が、WordPressコンテンツ管理システムを実行しているハッキングされたサイトの数が突然増加したことを報告しています。 ほとんどの場合、ハッキングされたサイトはユーザーにランサムウェアウイルスを感染させようとします。
感染は、ハッカーサークルで知られているNuclearエクスプロイトキットを介して発生します。このキットは、古いバージョンのAdobe Flash Player、Adobe Reader、Microsoft Silverlight、およびInternet Explorerの脆弱性を悪用します。 TeslaCryptランサムウェアが被害者のコンピューターにインストールされ、ファイルを暗号化してから、キーを解読するために身代金が必要になります。
どうやら、WordPressで別の脆弱性が発見されたようです。これは、システム開発者がまだ知らないか、まだ修正する時間がありません。
ハッキングされたサイトにクラッシュする悪意のあるコードは、JavaScriptファイルの最後に暗号化された形式で追加されます。
暗号化されたコードのサンプル
検出をより困難にするために、ハッキングされたサイトは最初の訪問時にのみユーザーに感染しようとしますが、訪問者は他のサイトに数回リダイレクトされます。 Googleが提供するセーフブラウジングサービスは、これらのサイトの一部を悪意のあるものとして既に指摘していますが、セキュリティレポートによると、攻撃者はこのセキュリティ対策を回避するために訪問者をターゲットに導くサイトのチェーンを定期的に変更します。
同時に、アンチウイルス(少なくともそれらのほとんど)は万能薬ではありません。この場合、 VirusTotalのレポートによると、 66個のアンチウイルスプログラムのうち2個だけがサイトを悪意があるとマークしました。 プログラムを最新バージョンにタイムリーに更新することをお勧めします。
専門家は、Webサイト管理者に2要素認証システムを使用し、サーバー上で実行されているシステムのバージョンを更新するのが面倒にならないよう推奨しています。