ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

WordPress Web サイトの偽の Super Socializer プラグイン [偽の ICO ファイルを追加し、偽の広告をトリガーする]

Astra のセキュリティ エンジニアは、ハッキングされた Web サイトに偽のプラグインがインストールされていることをよく発見します。そのような最近のマルウェアのクリーンアップの 1 つで、WordPress の Super Socializer Plugin の偽のプラグインが発見されました。この偽のプラグインは、Web サイトで偽の悪意のある広告をトリガーしました。プラグインの名前は「Super Socialat」 これは明らかに Super Socializer という名前の遊びです。

Super Socialat の詳細 (場所、コードなど) について説明します。 すぐに。最初に、元のプラグイン Super Socializer の背景を少し説明させてください。 . Super Socializer は、ウェブサイトで簡単にソーシャル ログインとソーシャル共有を行えるようにするプラグインです。これを書いている時点で、60,000 以上のアクティブなインストールがあります。

WordPress Web サイトの偽の Super Socializer プラグイン [偽の ICO ファイルを追加し、偽の広告をトリガーする]

技術的な詳細:偽の Super Socializer プラグイン

詳細に移ります。 Super Socialat プラグインは、プラグイン リストで次のように認識します。

WordPress Web サイトの偽の Super Socializer プラグイン [偽の ICO ファイルを追加し、偽の広告をトリガーする]プラグイン内にリストされているファイルは次のとおりです。 WordPress Web サイトの偽の Super Socializer プラグイン [偽の ICO ファイルを追加し、偽の広告をトリガーする]

セキュリティ研究者は、偽のプラグインが wp-content/plugins/super-socialat/super_socialat.php に巧みに隠されていることを発見しました。

詳細な調査により、彼らは次の悪意のあるコードが Web サイトに挿入されていることを発見しました:

できること

サイトで偽の広告や ico ファイルも見たことがある場合は、これができることです。

プラグイン リストを確認する

プラグインの手動チェックから始めます。 「Super Socialat」という名前のプラグインがないことを確認してください 」をウェブサイトにインストールします。プラグインが見つかった場合は、すぐに削除してください。

偽のユーザー アカウントを確認する

また、これらのケースで多くの偽のアカウントが作成されていることも確認しています。ハッカーは通常、ハッキングされたサイトへのアクセスを延長する方法を考案します。偽のユーザー アカウントを作成することもその 1 つです。

ハッキングを確認するには、Web サイトのユーザー アカウントを確認します。 データベースの wp_users テーブルを確認する 偽のアカウントを特定して削除するのに役立つはずです。

ここで特に言及したいのは、偽のプラグインを削除するだけでは確実な解決策ではないということです。何らかの脆弱性が原因で、ハッカーがこのプラグインを挿入できたことを理解してください。したがって、WordPress の適切なマルウェア クリーンアップを行う必要があります。

ステップバイステップの WordPress マルウェア除去ガイドも参照してください。

注意が安全の鍵

すべての WordPress ユーザーは、インストールする前にプラグインを再確認することをお勧めします。あなたのウェブサイトも異常な動作をしている場合は、ここからマルウェアのクリーンアップ リクエストを提出してください。当社のセキュリティ専門家は、わずか 4 ~ 6 時間で感染を駆除します。

感染がわからない場合は、オンラインで無料でチェックしてください。

ハッキングされていない場合は、Web サイトの保護にお粗末になって攻撃を受ける危険を冒さないでください。これを行う最も簡単な方法は、すべてを実行する信頼できるプラグインをインストールすることです。 Astra による WP Hardening は、セキュリティの監査と修正を自動化します。クリックするだけで、Web サイトの 12 以上の重要な側面を保護できるようになりました。

これらのハッキングなどに対してウェブサイトを強化したい場合は、こちらから WP Hardening を無料でインストールしてください。

あなたのウェブサイトについてご不明な点がございましたら、以下にコメントするか、お問い合わせください。返信することをお約束します 🙂


  1. Windows 10 で破損したファイルを修正してアクセスする方法

    ある晴れた日に、コンピューター上のファイルまたはフォルダーを開こうとしたときに、通常は昨夜のように開くのではなく、「ファイルまたはディレクトリが壊れているか、読み取ることができません」というプロンプトまたはエラー ボックスが表示されてショックを受けましたか? さて、私は徹底的に調べましたが、特定のファイルまたはフォルダー全体にアクセスできないというこのエラーに直面したことがある人がほとんどであることを知っています.また、ハードディスクや USB フラッシュ ディスクなどの外付けストレージ ドライブにアクセスできない場合があり、使用する前にディスクをフォーマットするように求めるメッセージが表

  2. BlackByte ランサムウェアとその防御方法

    連邦捜査局 (FBI) と米国シークレット サービス (USSS) は、BlackByte ランサムウェアに関する情報を提供するために、この共同サイバーセキュリティ アドバイザリで協力しました。 BlackByte ランサムウェアは、2021 年 11 月の時点で、米国の少なくとも 3 つの重要なインフラストラクチャ セクター (政府施設、金融、食品および農業) を含む、米国および海外の多くの企業に感染していました。 BlackByte ランサムウェアとは BlackByte は、物理サーバーや仮想サーバーなど、感染した Windows ホスト システム上のファイルを暗号化するサービスとして