WordPress
 先日、Youtubeを使って仮想通貨をマイニングするコードが見つかった件を書きましたが、今度はWordPressのサイトでもこのマイニングするマルウェアに感染されているのが見つかりました。
WPKANSEN
 感染されたWordPressウェブサイトは2,000以上に及んでいるようです。この悪質なマルウェアはYoutubeの広告に仕込まれていたものと同じCoinhiveによるものです。
 このマルウェアに感染すると、訪問者のコンピュータのリソースを盗んでデジタル通貨を盗むだけでなく、訪問者のキーストロークを記録するというものです。
Coinhive

 今回使われているCoinhiveは人気の高いブラウザベースのサービスを利用し、Webサイトの所有者に、Webサイトの訪問者のCPU能力を利用してMoneroの暗号化を掘り起こすためのJavaScriptを埋め込むようにしています。
 Sucuriのセキュリティ研究者は、WordPress WebサイトにCoinHiveとキーロガーのブラウザ内の暗号化 キャッシュを提供する悪質なスクリプトを悪用した悪質なキャンペーンを発見したということです。
keylogger

 Sucuriの研究者は、先月5,400以上のWordpressのウェブサイトに感染したものと同じkeylogger / cryptocurrency malwareを使用しているということです。そのため、サイトの管理者のログインページとウェブサイトの公開直前のフロントエンドの両方を盗むことができます。
 もし、感染したWordPressサイトが銀行や仮想通貨取引所など電子商取引のサイトの場合、ハッカーは支払いカードのデータなど、より重要なデータを盗むことができます。
 ここで最も怖いのは、ハッカーが管理者の資格情報を盗むことができれば、サイトにログインするだけで、サイトに侵入し、改ざんをすることができるということです。

Sucuriの研究者の見解によると、「これらの新たな攻撃は、もともとのCloudflareソリューションのキャンペーンほど大規模ではないようですが、再感染率は、元の感染後に自分自身を適切に保護できなかったサイトがまだまだたくさんあることを示しています。これらのウェブサイトは元の感染に気付かなかった」と結論づけています。

ユーザーは、WordPressのすべてのパスワードを変更し、サードパーティーのテーマやプラグインを含むすべてのサーバーソフトウェアを安全な側に更新することをお勧めします。