WordPressを改ざん文字化けを装ってランサムウェアをダウンロードさせようとしてくる

ちょっと仕事が忙しくて書くのを忘れそうでした。
最近、Wordpressのサイトが改ざんされてランサムウェアに感染させようとしてくる攻撃を確認しました(知り合いの企業さん)
しかも、Windows&Chromeで初回アクセス時にしかその改ざん画面は出てこないため、Webサイト管理者はその改ざんに気付かないという工夫が施されています。(工夫は他にもたくさんありますが、一番やっかいなのはそれ)
ということで、自分のお客さんでWordpressを使っている方がいらっしゃる場合は、そのサイトにアクセスしたことがないWindows&Chromeでアクセスしてあげて問題ないか確認することをお勧めします。

どういう改ざんを行うかというと、
ページにアクセスすると本来のサイトが文字化けして見えないようになっていて、
いきなりポップアップが出てきて、chromeのフォントパックをダウンロードすれば見られるようになるよ!
といってフォントパックをダウンロードするように促してきます。
ボタンを押すと、今度は親切にexeを起動すればいいんだよと優しくダウンロード直後に矢印まで出して教えてくれるようになっています。

このファイル自体はまた別ののっとられたサイトからダウンロードされているようでした。
しかも何回か確認したところ、ファイルダウンロード先は複数のサイトでした。

最近は、Raas というものが出てきて、
Ransomware as a Service なんですけど、、、
ランサムウェアのアフィリエイトとかも出てきているので、
ご注意を!

あ、ちなみに鹿児島市内で常駐できそうなJavaのエンジニアさんいたら教えていただけたら嬉しいです。
東京からIターンとかUターンで鹿児島市内で働きたいエンジニアさんでも歓迎です。
ではでは。

カテゴリー: 未分類