2024-03-28 18:00 (목)
2천여 개 워드프레스 사이트 공격하는 키로거 발견돼
상태바
2천여 개 워드프레스 사이트 공격하는 키로거 발견돼
  • 길민권 기자
  • 승인 2018.01.29 20:00
이 기사를 공유합니다

hacker-2300772_640.jpg
최근 보안연구원들은 해커들이 모네로를 채굴하기 위해 사용자들의 로그인 정보를 탈취하고 있다고 밝혔다.

대부분 일반 사용자들은 컴퓨터에서 채굴을 할 때 많은 리소스가 필요할 뿐만 아니라, 프론트엔드에서 암호화폐를 채굴하는 동안 백엔드에서는 사용자 몰래 키로거를 호스팅해 사용자 계정 정보를 탈취한다는 사실을 모르고 있다.

이번에 발견된 악성 키로거가 제대로 작동하면 감염된 웹사이트에서 사용자가 입력한 모든 정보가 해커에게 전송된다. 이 정보들에는 로그인 정보도 포함된다. 심지어 사용자가 ‘로그인’ 버튼을 클릭하기도 전에 입력된 로그인 정보가 해커에게 전송된다.

해커가 웹 사이트 관리자의 로그인 정보를 탈취하는 데 성공하면, 이후에는 해당 사이트의 취약점을 이용할 필요도 없이 접근할 수 있게 된다. 그렇기 때문에 워드프레스 계정 보안을 위해서는 2단계 인증 방법을 사용해야 한다.

블리핑 컴퓨터는 보고서를 통해 최소 2천여 개 워드프레스 사이트가 해당 키로거의 공격을 받았다고 밝혔다. 또한 지난 달에는 워드프레스 사이트를 감염시키는 이와 유사한 공격이 거의 5천500건 정도가 발생했다고 밝혔다. 또한 해당 공격은 지속적으로 발생하고 있다.

이스트소프트 측은 “워드프레스의 셀프호스트 에디션을 사용중이라면, 해당 소프트웨어와 써드파티 플러그인을 최신 버전으로 업데이트 해야한다”며 “셀프호스트 에디션이 여러가지 측면에서 장점이 많지만, 보안 또한 사용자의 책임이라는 것을 명심해야 한다. 해당 소프트웨어와 수천 개의 써드파티 플러그인에서 새로운 취약점이 계속해서 발견되고 있기 때문에 워드프레스 사용자들은 사이트 보안에 관심을 기울여야 한다”고 당부했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★