일전에 utroro[.]com으로 리디렉션되는 멀웨어에 대해 처음으로 소개한 적이 있습니다.
이 멀웨어에 감염되면 가짜 구글 reCAPTCHA 화면으로 이동하게 됩니다. 이 악성코드는 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 등 tagDiv 테마를 적시에 업데이트하지 않은 사이트에서 발생하고 있습니다.
이 악성코드를 소개한지 2주가 지났지만 악성코드에 감염된 사이트 수가 줄어들지가 않고 있습니다. 더구나 이 멀웨어는 계속 진화하면서 변종이 나타나고 있습니다.
tuniaf[.]com으로 리다이렉트되는 멀웨어가 그 중 하나입니다.
그리고 최근에는 tityx[.]com으로 이동하는 멀웨어도 등장했습니다. 이 멀웨어에 감염된 사이트에 방문하는 사용자는 tityx[.]com 사이트로 리디렉션하게 됩니다.
그리고 주소가 1.tityx[.]com, 2.tityx[.]com...처럼 끊임없이 변하면서 위와 같은 화면이 표시됩니다.
Ultimate Member 플러그인을 사용하는 경우 가능한 한 최신 버전으로 업데이트하시기 바랍니다. 이뿐만 아니라 워드프레스 코어 파일, 테마, 플러그인도 항상 최신 버전으로 업데이트하는 것이 보안상 안전합니다.
최근 Contact Form 7에서 보안 취약점이 발견되어 업데이트가 이루어졌습니다.
그리고 Duplicator 플러그인에도 심각한 보안 취약점이 발견되어 패치가 나왔습니다.
안전하게 워드프레스 사이트를 운영하기 위해 항상 최신 버전으로 업데이트하고 정기적으로 사이트를 백업하시기 바랍니다.
워드프레스와 관련하여 어려움을 겪는 경우(예: 사이트 접속 불능) 여기에서 서비스(유료)를 의뢰하실 수 있습니다.