ワードプレスからJoomlaドメインへのRansomwareの跳躍

Joomlaのドメインでは、マルウェアの攻撃経路の乱れが明らかになっています。

Rackspaceのセキュリティ研究者でインターネットストームセンターの貢献者であるBrad Duncan氏によると、「admedia」キャンペーンに基づく攻撃は、WordPressのコンテンツ管理システム(CMS)でサポートされている従来のウェブサイトのターゲットから移行し、代わりに脆弱なJoomla CMS Webドメインを捜索することもできます。

今年1月、Securi Labsはウェブサイトでホストされているimpacting.jsファイルの「WordPress感染の急増」を発見しました。この文字列は、複数のバックドアのインストールだけでなく、これらのサイトで生成されたadmedia悪意のあるドメインが、無意味な訪問者をTeslaCryptのトランスクリプトを含むエクスプロイトキットに送り込んだadmedia iframe注入を明らかにしました。

Ransomwareは、特に悪質で潜在的に壊滅的なマルウェアです。緊張には、WinLocker、TeslaCrypt、CoinVaultなどがありますが、それらのすべてに共通するものがあります。つまり、ユーザーを自分のお金から奪う意図です。

通常、フィッシング詐欺や悪意のあるダウンロードによってシステムに感染が伝染すると、マルウェアはPCをロックし、ファイルを暗号化し、被害者がコンテンツを解読する鍵を発行されたことを受けて、仮想通貨で身代金を要求します。

サイバーセキュリティ企業は、ファイルを無料で解読するソフトウェアを開発するために熱心に取り組んでいますが、絶え間なく進化し普及しているマルウェアのファミリーと継続的なアップデートの挑戦に反しています。

TeslaCrypt ransomwareキャンペーンは現在、脆弱なWordpressドメインでしか見つかっていませんが、Joomlaも危険にさらされています。ダンカン氏は先週、オリジナルのレポートである今年初めから、キットを利用するための「admedia」ゲートURLにも「megaadvertize」という言葉が使われていることが明らかになった。また、ランサムウェアを含むエクスプロイトキットもNuclearからAnglerに切り替えられた。

「過去24時間で、Joomlaサイトでadmediaゲートが生成されていたので、このキャンペーンはWordPressサイトに限定されなくなりました」とDuncan氏は言います。

研究者は、妥協したJoomaのウェブサイトはWordPressと同じ技術に脆弱だと言います。ウェブサイトが正常に侵害された場合、ドメインは、ウェブサイトのページでJavasScriptコードを実行するために使用されるlegitimate.jsファイルに悪意のあるスクリプトをホストしてしまい、admediaゲートウェイにつながります。

コードをチェックしながら、DuncanはAnglerのエクスプロイトキットの読み込みページを見つけました

マルウェアからトラッキングされたコールバックトラフィックの一部

これはJoomlaを実行しているウェブマスターにとっては悪いニュースです。正当なインターネットドメインを攻撃ベクトルとして使用することは、トラフィックや暴露による人気のある方法であり、オペレータがドメインを安全に保つことができる唯一の方法は、WebサイトのCMSシステムを完全に最新の状態に保ち、ウェブサイトの訪問者を危険にさらすかもしれない新しい開発。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

読んでください:トップピック

M2M市場はブラジルに戻ってくる

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

178.62.122.211 – img.belayamorda.info – admedia gate; 185.46.11.113 – ssd.summerspellman.com – アングラーEK; 192.185.39.64 – clothdiapersexpert.com – TeslaCryptコールバックトラフィック

あなたがロシア人でない限り、あなたのBitcoinの鉱業利益を30%増加させる方法、SMS Androidのマルウェアがあなたのデバイスを根絶し、乗っ取る – バグ賞金:研究者の現金を提供する会社、Shodan:IoT検索エンジンのプライバシーメッセンジャー盗まれた銀行のデータをダークウェブに漏洩させますか?

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

革新、?M2M市場がブラジルに戻ってくる、セキュリティー、FBIがCrackasのメンバーを逮捕米政府関係者のハッキングに対する態度、セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促し、ホワイトハウスは連邦最高責任者情報セキュリティ責任者