WordPress海賊版プラグインとテーマがマルウェアを拡散

2021/02/17 ブログ
logo

Wordfenceのアナリストは、2020年の結果を下記の通り要約しました。

WordPressのテーマとプラグインの海賊版がWordPressサイト間のマルウェア配布の主な原因になっている。

 

マルウェアを配布している206,000のリソース(154,928サイト)のほとんどは、2017年以降に存在するWP-VCDマルウェアの影響を受けています。 何年にもわたって、研究者はこのマルウェアが他の人のサイトに侵入するために脆弱性を悪用しないことを繰り返し指摘してきました。代わりに、マルウェアオペレーターは人気のあるテーマやプラグインの無料で悪意のあるクローンを作成しています。

 

 Wordfenceによると、この悪意のあるキャンペーンは非常に成功したため、2020年にはすべての感染サイトの13%を占めるまでになりました。

 

 しかし、もちろん、海賊版のテーマとプラグインだけがWordPressサイトの侵害の原因ではありません。 他の攻撃方法の中でも、研究者はブルートフォースとさまざまなバグのエクスプロイトがあると指摘しています。

 

 専門家は、昨年、マルウェアスキャナーが1,200,000を超えるWordPressサイトで70,000,000を超える悪意のあるファイルを検出したと報告しています。 同時に、さまざまな海賊版プラグインやテーマの使用により、206,000のサイト(全体の17%以上)がマルウェアに感染しました。

 

更に、昨年は、90,000,000,000回を超える悪意のある自動化されたシステムへのログオンの試みがありました。 これらの攻撃は、57,000,000のIPアドレスから、1秒あたり2,800回の速さでログインが試みられました。

 

脆弱性の悪用に関しては、過去1年間で、Wordfenceはさまざまなバグを悪用する43億回以上の試みを発見しました。 脆弱性の最も一般的な形式は、ディレクトリトラバーサルでした。 攻撃者は、このような問題を利用してファイル(wp-config.phpなど)を読み取ったり、悪意のあるファイルを脆弱なサイトにアップロードしたりしようとしました。 他の一般的な問題の中にはSQLインジェクション、RCEの脆弱性、XSS、認証バイパスも報告されています。