새로운 맬웨어가 Google ReCAPTCHA로 위장하여 WordPress 사용자와 기기에 영향을 미침

ClickFix 맬웨어: WordPress 사이트에 대한 위협 및 Google 경고

최근 몇 달 동안 WordPress 커뮤니티에서 ClickFix 맬웨어 캠페인으로 수천 개의 웹사이트를 표적으로 삼는 심각한 위협이 나타났습니다. 이 악성 공격은 손상된 WordPress 사이트를 활용하여 정보를 훔치는 맬웨어를 배포하는데, 종종 합법적인 소프트웨어 업데이트나 오류 메시지로 위장합니다. 이 캠페인은 특히 사용자를 속여 악성 파일을 다운로드하게 하는 데 효과적이었으며, 이는 시스템을 손상시키고 Google 경고로 이어질 수 있습니다.

맬웨어의 작동 방식

ClickFix 맬웨어는 일반적으로 침해된 관리자 자격 증명을 악용하여 타겟 WordPress 사이트에 침투하는 것으로 시작됩니다. 일단 침투하면 위협 행위자는 내장된 악성 스크립트가 포함된 겉보기에 합법적인 플러그인을 설치합니다. 이러한 스크립트는 웹사이트 관리자에게는 무해해 보이도록 설계되었지만 실제로는 최종 사용자에게 가짜 브라우저 업데이트 메시지를 표시하도록 제작되었습니다.

맬웨어가 작동하는 방식을 단계별로 살펴보면 다음과 같습니다.

1. 초기 침투: 위협 행위자는 훔친 관리자 자격 증명을 사용하여 WordPress 사이트에 액세스합니다.
2. 악성 플러그인 설치: 합법적으로 보이는 플러그인이 설치되는데, 이 플러그인에는 악성 스크립트가 내장되어 있습니다.
3. 가짜 업데이트 표시: 악성 스크립트는 사용자에게 Google Chrome, Google Meet, Facebook 등의 가짜 브라우저 업데이트 메시지를 표시합니다.
4. 사회 공학적 전략: 이러한 가짜 업데이트는 사용자를 속여 악성 파일을 다운로드하고 실행하도록 설계되었으며, 이를 통해 정보를 도용하는 맬웨어가 설치될 수 있습니다.

WordPress 사이트에 미치는 영향

WordPress 사이트에 미치는 영향은 다방면에 걸쳐 있습니다.

1. 보안 침해: 악성 플러그인을 설치하면 사이트의 보안이 침해되어 위협 행위자가 임의의 코드를 실행하고 민감한 정보를 훔칠 수 있습니다.
2. 사용자 침해: 이러한 가짜 업데이트의 희생자가 된 사용자는 시스템을 손상시킬 수 있는 맬웨어를 다운로드할 위험이 있으며, 그로 인해 데이터 침해 및 기타 보안 문제가 발생할 수 있습니다.
3. Google 경고: 감염된 사이트는 악성 스크립트 및 맬웨어가 존재하기 때문에 Google 경고가 발생할 수 있으며, 이는 사이트의 평판과 검색 엔진 순위를 더욱 손상시킬 수 있습니다.

영향을 받는 플러그인의 예

이 캠페인에서는 여러 플러그인이 손상된 것으로 확인되었습니다.

• LiteSpeed 캐시 클래식
• Wordfence 보안 클래식
• 구글 SEO 강화기
• 콘텐츠 차단기
• 빠른 캐시 클리너

이러한 플러그인은 웹사이트 관리자들에게 널리 사용되고 신뢰되기 때문에 악용되는 경우가 많으며, 이로 인해 사회 공학적 공격의 주요 대상이 됩니다.

예방 및 완화

이러한 위협으로부터 WordPress 사이트를 보호하려면:

1. 정기적인 플러그인 업데이트: 알려진 취약점을 패치하기 위해 모든 플러그인을 정기적으로 업데이트하세요.
2. 사이트 활동 모니터링: 새로운 플러그인 설치나 비정상적인 트래픽 패턴을 포함하여 사이트 활동을 주의 깊게 살펴보세요.
3. 강력한 자격 증명 사용: 관리자 계정에 강력하고 고유한 비밀번호를 사용하고 2단계 인증(2FA)을 구현하는 것을 고려하세요.
4. 정기 백업: 공격이 발생한 경우 신속하게 복구할 수 있도록 사이트를 정기적으로 백업하세요.
5. 보안 플러그인: 악성 소프트웨어 및 기타 위협으로부터 실시간 모니터링과 보호 기능을 제공하는 평판 좋은 보안 플러그인을 활용하세요.

왜 안정적인 방화벽 플러그인이 필요한가

이러한 위협에 비추어 볼 때 WordPress 사이트의 보안을 유지하려면 안정적인 방화벽 플러그인을 갖는 것이 중요합니다.

1. 실시간 모니터링: 우수한 방화벽 플러그인은 사이트를 실시간으로 모니터링하여 문제가 되기 전에 의심스러운 활동을 감지하고 차단할 수 있습니다.
2. 플러그인 검사: 플러그인을 검사하여 악성 소프트웨어 및 기타 위협을 찾아내고 신뢰할 수 있는 플러그인만 사이트에 설치되도록 보장합니다.
3. 사용자 보호: 악성 스크립트와 팝업을 차단하여 사용자를 가짜 업데이트와 기타 사회 공학적 전술로부터 보호할 수 있습니다.
4. Google 경고 방지: 사이트에 맬웨어가 설치되는 것을 방지하면 사이트 평판을 해칠 수 있는 Google 경고가 발생하는 것을 피할 수 있습니다.

결론

ClickFix 맬웨어 캠페인은 WordPress 사이트에 중대한 위협으로, 소셜 엔지니어링 전술을 활용하여 사용자를 속여 악성 파일을 다운로드하게 합니다. 이러한 위협으로부터 사이트를 보호하려면 플러그인 업데이트에 대해 경계하고, 사이트 활동을 면밀히 모니터링하고, 강력한 자격 증명을 사용하고, 안정적인 방화벽 플러그인과 같은 강력한 보안 조치를 구현하는 것이 필수적입니다.

다음 단계: WordPress 사이트의 보안 강화

ClickFix 맬웨어 및 기타 위협으로부터 WordPress 사이트를 보호하려면 WP-Firewall 플러그인을 다운로드하는 것을 고려하세요. 실시간 모니터링 기능, 플러그인 검사 기능 및 사용자 보호 메커니즘을 갖춘 WP-Firewall은 사이트를 안전하게 유지하고 Google 경고를 방지하도록 설계되었습니다. 오늘 무료 플랜에 가입하세요. https://my.wp-firewall.com/buy/wp-firewall-free-plan/ 귀하의 사이트를 즉시 보호하세요.