워드프레스 멀웨어 35

Wordfence Premium 라이선스 키 등록하기

지난 주에 워드프레스 사이트가 멀웨어에 감염된 사이트 치료를 맡았습니다. 사이트가 멀웨어에 감염되어 스팸 사이트로 이동하는 문제가 발생했습니다. 스팸 사이트로 리디렉션되는 s2.voipnewswire.net/s2.js 스크립트 파일 요청 멀웨어 일본 고객들을 대상으로 일본어로 제작된 사이트였는데, 이상한 스팸 사이트로 이동한다는 제보에 따라 사이트에서 도메인을 끊어놓은 상태였습니다. 이처럼 사이트가 악성코드에 감염되면 사이트 평판에 영향을 미치고, 인터넷을 통해 고객을 모집하는 경우 큰 손해를 볼 수 있습니다. 웹호스팅 업체에서는 구체적으로 어떤 증상이 나타나는지를 상세히 알려주었지만 사이트를 제작한 곳에서는 제대로 대응을 해주지 않았다고 하네요. 사이트에서 멀웨어를 제거한 후에 클라이언트가 사이트 보안..

워드프레스 2018.09.30

스팸 사이트로 리디렉션되는 s2.voipnewswire.net/s2.js 스크립트 파일 요청 멀웨어

지난 주에 이상한 스팸 사이트로 이동되는 증상의 멀웨어 치료를 맡았습니다. 의뢰인이 자체적으로 개발자를 통해 악성코드를 치료하고 DB도 오류가 나서 수정을 했다고 합니다. 하지만 수정 후에도 멀웨어가 있는 것으로 나와서 의뢰를 해왔습니다. 살펴보니 s2.voipnewswire[.]net/s2.js 스크립트 파일을 요청하여 다른 URL로 리디렉션되는 현상이 나타났습니다. 특히 DB(데이터베이스)에도 악성 코드가 심어져서 멀웨어가 제대로 치료가 되지 않은 것처럼 보였습니다. 이런 경우 데이터 파일에서 문제가 되는 코드를 모두 제거해야 하고, DB도 점검하여 의심스러운 코드를 제거해주어야 합니다. 사이트의 워드프레스, 테마, 플러그인을 최신 버전으로 업데이트하지 않아서 멀웨어가 발생한 것으로 보였습니다. 멀웨..

워드프레스 2018.09.24

워드프레스 멀웨어 변종 - tityx.com으로 리디렉션되는 악성코드

일전에 utroro[.]com으로 리디렉션되는 멀웨어에 대해 처음으로 소개한 적이 있습니다. utroro[.]com 리디렉션 워드프레스 멀웨어 치료 이 멀웨어에 감염되면 가짜 구글 reCAPTCHA 화면으로 이동하게 됩니다. 이 악성코드는 Ultimate Member 플러그인이나 인기 매거진 테마인 Newspaper 등 tagDiv 테마를 적시에 업데이트하지 않은 사이트에서 발생하고 있습니다. 이 악성코드를 소개한지 2주가 지났지만 악성코드에 감염된 사이트 수가 줄어들지가 않고 있습니다. 더구나 이 멀웨어는 계속 진화하면서 변종이 나타나고 있습니다. tuniaf[.]com으로 리다이렉트되는 멀웨어가 그 중 하나입니다. tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 그리고 최근에는 tityx[...

워드프레스 2018.09.06

tuniaf.com으로 리디렉션되는 워드프레스 멀웨어

엊그제 tuniaf[.]com으로 리디렉션되는 워드프레스 멀웨어 치료 및 복구를 맡았습니다. 사이트를 방문하면 위와 같이 tuniaf[.]com 사이트로 이동하면서 가짜 구글 reCAPTCHA 인증 화면이 표시됩니다. 특이한 것은 주소가 1.tuniaf[.]com, 2.tuniaf[.]com... 11.tuniaf[.]com 등과 같이 계속 바뀌네요. 이 악성코드는 앞서 소개한 utroro[.]com으로 리디렉션되는 멀웨어의 변종처럼 보입니다. utroro[.]com 리디렉션 워드프레스 멀웨어 치료 Ultimate Member 플러그인이나 인기 워드프레스 테마인 Newspaper 등을 제때 업데이트하지 않는 경우 utroro[.]com으로 리디렉션되는 멀웨어에 감염될 수 있습니다. 워드프레스, 테마, 플..

워드프레스 2018.08.30

워드프레스 홈페이지 로딩 중 화면이 계속 표시되는 경우

워드프레스 사이트를 방문했을 때 콘텐츠가 표시되지 않고 로딩 중 화면만 계속 표시되는 경우가 있을 수 있습니다. 이러한 문제의 원인은 다양할 수 있습니다. 먼저는 모든 플러그인을 비활성화하여 문제가 해결되는지 확인해보는 것이 좋습니다. 최근에는 멀웨어에 감염되어 이런 현상이 나타나는 사례를 목격했습니다. 관리자로 로그인했을 때에는 이상이 없는 것처럼 보이고 단지 페이지가 로딩 중이 계속 표시되지만 방문자가 사이트를 방문하면 이상한 사이트로 이동하는 현상이 나타났습니다. 그림에서는 sloi1[.]com 사이트로 리디렉션되면서 화면에는 아무 내용이 표시되지 않고 있습니다. 이런 문제가 발생하면 먼저 백업본을 이용하여 정상적인 상태로 복원할 수 있다면 복원하는 것이 가장 빨리 문제를 해결하는 방법입니다. 국내..

워드프레스 2018.08.29

Utroro.com 리디렉션 워드프레스 멀웨어 치료

이전 글에서 언급했지만 최근 utroro[.]com으로 리디렉션되는 멀웨어가 출현하여 피해를 보는 사례가 발견되고 있어 주의가 요구됩니다. utroro[.]com 멀웨어는 브라우저 바이러스가 아니고 사이트 감염 바이러스입니다. 이 멀웨어는 러시아 해커에 의해 유포된 것이라고 하네요. (러시아 해커들 나빠요ㅠㅠ) 이 멀웨어에 감염된 사이트를 사용자가 방문하면 utroro[.]com 사이트로 리디렉션됩니다. 하지만 관리자 페이지에는 접속이 가능합니다. 이 멀웨어에 감염된 사이트의 여러 파일에 hxxps://cdn.eeduelements[.]com/jquery.js를 호출하는 스크립트가 추가됩니다. 그리고 이상한 파일이 생성되어 있을 수 있습니다. 이상한 파일을 열어보면 아래 그림과 같이 이상한 코드가 들어 ..

워드프레스 2018.08.23

워드프레스 멀웨어 치료 - 모바일에서만 스팸 광고 표시

어제는 모바일에서만 온라인 카지노 광고 같은 스팸 광고가 표시되는 멀웨어를 치료하고 워드프레스 사이트를 복구하는 일을 맡았습니다. 지난 주에는 모바일로 접속하면 이상한 스팸 사이트로 이동하는 멀웨어를 치료했습니다("멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드" 참고). 이처럼 최근에는 모바일에서만 증상이 나타나는 악성코드에 감염된 사례가 부쩍 눈에 띕니다. 모바일에서만 증상이 나타나기 때문에 스마트폰으로 자신의 사이트를 방문하지 않는 경우 사이트가 감염되었는지 여부를 방문자가 알려주지 않으면 인식하지 못하게 될 수 있습니다. 멀웨어에 감염될 경우 가장 간단한 조치 방법은 문제가 발생하지 않은 시점으로 사이트를 롤백(Roll-back)하는 것입니다. 카페24의 경우 7일 ..

워드프레스 2018.07.21

멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드

최근 들어 모바일에서만 증상이 나타나는 워드프레스 멀웨어가 기승을 부리는 것 같습니다. 어제는 PC에서는 아무런 증상이 나타나지 않았지만 스마트폰으로 접속하면 이상한 스팸 사이트로 리디렉션되는 멀웨어 치료를 맡았습니다. (며칠 전에는 모바일에서만 온라인 카지노 사이트 등의 스팸 광고가 표시되는 악성코드에 감염된 사이트와 관련된 문의를 받았습니다.) 또한, 로그인 상태에서 사이트 접속 시에는 문제가 없지만 게스트 상태에서 사이트에 접속하면 리디렉션이 발생하는 경우도 흔히 목격됩니다. 멀웨어 감염 치료 및 복구 - 모바일에서만 스팸 사이트로 리디렉션되는 악성코드 워드프레스 사이트를 운영하는 경우 가끔씩 스마트폰을 이용하여 로그아웃 상태에서 사이트에 접속하여 이상한 광고가 표시되는지, 혹은 이상한 사이트로 이..

워드프레스 2018.07.12

워드프레스 uploads 폴더나 다른 폴더에 이상한 파일이 있는 경우 (멀웨어 감염)

워드프레스 uploads 폴더나 다른 폴더에 위의 그림과 같이 이상한 파일이 생성되는 경우가 있을 수 있습니다. 이 경우 보통 멀웨어에 감염되어 나타나는 현상 중 하나입니다. 이런 파일을 모두 삭제해도 시간이 지나면 또 생성됩니다. 멀웨어/악성코드/해킹의 원인 다음과 같이 업데이트를 소홀히 하거나 보안에 신경을 쓰지 않을 때 해킹을 당하거나 멀웨어에 감염될 수 있습니다. 워드프레스 코어를 최신 버전으로 업데이트하지 하지 않는 경우 워드프레스 테마 또는 플러그인을 최신 버전으로 업데이트하지 않는 경우 관리자 ID로 admin, administrator나 사이트 도메인과 동일한 이름을 사용하는 경우 관리자 비밀번호가 너무 짧은 경우 오랫동안 업데이트되지 않은 플러그인/테마를 사용하는 경우 출처가 불분명한 곳..

워드프레스 2018.07.11

해킹으로 인한 워드프레스 멀웨어 감염 치료 및 복원

해킹으로 인한 워드프레스 사이트 멀웨어 감염 치료 및 복원 어제는 이상한 광고 사이트로 리디렉션되는 멀웨어(악성코드)에 감염된 사이트를 치료하고 복구하는 작업을 맡았습니다. 사이트를 살펴보니 관리자 아이디와 비밀번호가 취약하여 봇에 의해 해킹된 후에 멀웨어가 심어진 것처럼 보였습니다. 사이트에 접속하면 외부 사이트로 이동하게 되어 관리자 페이지에도 접속할 수 없었습니다. 의심스러운 파일을 모두 제거하고 관리자 페이지에 로그인해보니 예상대로 이상한 관리자 계정이 하나 추가되어 있었습니다. 그리고 이미지 업로드 폴더에 삭제할 수 없는, modify로 시작하는 이상한 파일들이 생성되어 있었습니다. 닷홈에 요청하여 삭제해달라고 했지만 '서버 측에서도 확인해 본 결과 첨부 이미지에 보여지는 modify로 시작하는..

워드프레스 2018.06.20