- Rapid7が大規模なWordPress乗っ取りキャンペーンを発見
- 偽のCloudflare CAPTCHAが訪問者をマルウェア実行に騙す
- 米国上院候補者のページを含む250以上のサイトが侵害される
サイバー犯罪者は脆弱なWordPressウェブサイトを次々と乗っ取り、マルウェア展開の足がかりに変えていると、専門家は警告しています。
セキュリティ研究会社Rapid7は、名前が明かされていない米国上院候補者にも影響を与えた、進行中の自動化された大規模キャンペーンを発見したと主張しています。
研究者によると、犯人たちはまず脆弱なWordPressウェブサイトをウェブ上でスキャンします。デフォルトまたは不正な管理者ログイン認証情報から、広く利用可能なエクスプロイトソリューションを備えた修正されていないテーマとWordPressプラグインまで、初期アクセスを得るために使用されている多くのことが存在します。
以下記事が続きます
情報盗取機能の展開
このキャンペーンは2025年12月に始まったと思われ、これまでに世界中の250以上のウェブサイトに影響を与えています。
侵入した後、犯人たちは警報を引き起こさないよう最善を尽くします。サイト上の何も実際には変わっていません。彼らが行うことは、最初の訪問時に偽のCloudflare CAPTCHAを追加することだけです。これは現在そのような一般的で通常の慣行であり、ほとんどの人々はそれについて2回考えることはありません。彼らはただパズルを完了し、自分たちがロボットではないことを確認し、毎日を続けるだけです。
しかし、ユーザーにCAPTCHAを解くよう求める方法は、大きな警告信号であるべきです。ボックスをクリックするか、スライダーをスライドする代わりに、彼らは古典的なClickFixスタイルで、Windowsの実行にコマンドをコピーして貼り付けるよう求められます。
したがって、自分たちが人間であることを証明する代わりに、訪問者は自分自身でマルウェアをダウンロードして実行することになります。この場合、ログイン認証情報、認証クッキー、暗号資産ウォレット情報、およびその他の機密データを流出させるように設計された情報盗取機能です。
Rapid7は、このキャンペーンはおそらく高度に自動化されており、特定の業界を対象としていないと述べています。地域メディア、小規模ビジネスウェブサイト、さらには米国上院候補者の公式ウェブページなどが、確認されたケースの中にありました。
「完全に無関係なWordPressインスタンス全体での侵害の大規模な実行は、脅威行為者による高度の自動化を示唆しており、組織的な長期的犯罪努力の一部である可能性があります」とRapid7はレポートで述べています。
参照:The Register
そしてもちろんあなたはTikTokでTechRadarをフォローできます。ニュース、レビュー、ビデオ形式のアンボックスのため、およびWhatsAppでも定期的な更新を受け取ることができます。
