요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 보안 업체 수쿠리(Sucuri)가 워드프레스 생태계에서 벌어지고 있는 대규모 해킹 캠페인을 발견했다고 한다. 이미 수만 개의 사이트에 악성 자바스크립트 코드가 주입되었다고 하며, 이 코드는 사이트 방문자들을 가짜 페이지로 우회 접속시킨다고 한다. 이런 가짜 사이트들에 접속한 방문자들은 크리덴셜을 빼앗기거나 멀웨어에 감염된다.
[이미지 = utoimage]
배경 : 우회 접속된 가짜 사이트에서 방문자들이 제일 먼저 보는 건 가짜 캡챠 테스트다. 여기에 속아 캡챠를 클릭하면 광고 노출에 동의한다는 표시가 된다. 그래서 사이트를 닫더라도 피해자 컴퓨터에 각종 광고가 뜨기 시작한다. 우회되는 악성 사이트는 drakefollow라고 한다.
말말말 : “이번 캠페인은 5월 9일 즈음부터 시작된 것으로 보입니다. 공격자들은 워드프레스 플러그인에서 발견되는 각종 취약점들을 공략하고 있고, 아직도 이 캠페인은 현재진행형입니다.” -수쿠리-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>