2000여 개의 워드프레스 사이트를 공격하는 키로거 발견

최근 보안연구원들은 해커들이 모네로를 채굴하기 위해 사용자들의 로그인 정보를 탈취하고 있다고 밝혔습니다. 

대부분의 일반 사용자들은 컴퓨터에서 채굴을 할 때 많은 리소스가 필요할 뿐만 아니라, 프론트엔드에서 암호화폐를 채굴하는 동안 백엔드에서는 사용자 몰래 키로거를 호스팅하여 사용자의 계정 정보를 탈취한다는 사실을 모르고 있습니다.

이번에 발견된 악성 키로거가 제대로 작동하면 감염된 웹사이트에서 사용자가 입력한 모든 정보가 해커에게 전송됩니다. 이 정보들에는 로그인 정보도 포함됩니다. 심지어 사용자가 ‘로그인’ 버튼을 클릭하기도 전에 입력된 로그인 정보가 해커에게 전송됩니다.

 

해커가 웹 사이트 관리자의 로그인 정보를 탈취하는 데 성공하면, 이후에는 해당 사이트의 취약점을 이용할 필요도 없이 접근할 수 있게 됩니다. 그렇기 때문에 워드프레스 계정 보안을 위해서는 2단계 인증 방법을 사용해야합니다.

블리핑 컴퓨터는 보고서를 통해 ‘최소 2천 여 개의 워드프레스 사이트가 해당 키로거의 공격을 받았다’고 밝혔습니다. 또한 지난 달에는 워드프레스 사이트를 감염시키는 이와 유사한 공격이 거의 5,500건 정도가 발생했다고 밝혔습니다.  또한 해당 공격은 지속적으로 발생하고 있습니다.

워드프레스의 셀프호스트 에디션을 사용중이라면, 해당 소프트웨어와 써드파티 플러그인을 최신 버전으로 업데이트 해야합니다.

셀프호스트 에디션이 여러가지 측면에서 장점이 많지만, 보안 또한 사용자의 책임이라는 것을 명심해야 합니다. 해당 소프트웨어와 수천 개의 써드파티 플러그인에서 새로운 취약점이 계속해서 발견되고 있기 때문에, 워드프레스 사용자들은 사이트 보안에 관심을 기울여야 합니다. 

참고 :

https://hotforsecurity.bitdefender.com/blog/keylogger-found-on-thousands-of-wordpress-based-sites-stealing-every-keypress-as-you-type-19501.html