ワードプレスのマルウェアで偽のブラウザーアップデートページを表示するタイプの物が昨今増えています。このマルウェアについて解説いたします。

マルウェアの症状

このマルウェアは、御社のサーバー内に、Chromeのアップデートページのコードをダウンロードして保存し、index.phpに直接もしくは間接的に埋め込みます。

このことによってサイトを訪ねたユーザーにChromeのアップデートページが表示されるようになり、ユーザーが誤ってログイン情報を送信してしまうと、ハッカーにそれが送信されてしまったり、悪意のある偽のプログラムをダウンロードさせます。

このプログラム名は Sucuriによると
EngineChromium.zip、EngineBrowser.zip、EngineTools.zip という名称である場合が多いとのことです。

なぜindex.phpにマルウェアが埋め込まれる?

ワードプレスのトップディレクトリやテーマの中にあるindex.phpはサイトが表示される度に実行されるファイルです。この為、サイトのドページにユーザーがアクセスしてきても確実にマルウェアのコードを実行させるために、ハッカーがこのファイルを狙うことが最も多くなっております。

マルウェアを検出駆除する

このタイプのマルウェアの検出パターンを下記の弊社プラグインに追加しております。偽のクロームのアップデートページを表示するこのマルウェアは、サイト運営者が気づきにくいマルウェアであり、一度検査していただくことをお勧めいたします。

【無料】ワードプレス:マルウェアスキャン&セキュリティープラグイン [マルウェア・ウィルス検出と駆除]

オンラインでスキャン
https://malware-scan.website-malware-removal.com/

駆除が難しい、方法がわからない、再感染してしまう場合は専門家にご相談いただくこともお勧めいたします。

WordPress ワードプレスのマルウェア駆除・セキュリティー対策のご依頼・ご相談はWPドクターまでお気軽にお送りください