侵害されたWordPressサイトが広告ネットワークに悪用される

Sucuriは1月24日(米国時間)、「Massive Campaign Uses Hacked WordPress Sites as Platform for Black Hat Ad Network」において、WordPressサイトをブラックハット広告ネットワークに流用する大規模なキャンペーンを発見したことを伝えた。脅威者によってハッキングされたWordPressサイトがさらに悪用され、悪意のあるWebサイトにリダイレクトするキャンペーンのプラットフォームフォームに使われていることが明らかとなった。

Sucuriの調査により4500以上のWordPressサイトがこのマルウェアキャンペーンの影響を受けていることが判明。感染したWebサイトを検査したところ、2種類のインジェクションが発見されている。1つは単純なスクリプトタグのインジェクションとされており、WordPressのメインファイルであるindex.phpの最上部に悪質なPHPコードが埋め込まれていたという。もう1つは難読化されたJavaScriptコードでwp-includes/jsにある.jsファイルで、jqueryという言葉がファイル名に含まれていることが確認されている。