1만 5천 개 워드프레스 사이트 감염시켜 자신들의 사이트로 접속시키는 공격자들

요약 : 보안 블로그 시큐리티어페어즈에 의하면 악성 SEO 캠페인이 현재 진행되고 있다고 한다. 이미 1만 5천 개가 넘는 워드프레스 사이트들이 여기에 침해됐으며, 피해자들은 자신들이 가고자 하는 사이트에 들어가려 하다가 공격자들이 만들어 둔 가짜 포털로 접속되고 있다고 한다. 공격자들의 목적은 자신들이 운영하는 사이트들의 방문자 수를 늘리는 것으로 보인다. 공격자들은 특정 사이트의 파일들을 감염시키고 멀웨어를 심음으로써 방문자들을 자신들의 사이트로 우회시키는데, 주로 PHP 파일들이 감염 대상이 된다고 한다.


배경 : 보통 사이트를 감염시키는 공격자들은 10개 미만의 파일들만 건드린다. 그래야 눈에 띄지 않기 때문이다. 하지만 이번 공격자들은 사이트 당 100개 이상의 파일들을 감염시킨다. 공격자들의 홍보하려 하는 사이트는 매우 조잡하게 만들어진 Q&A 사이트들이다. 굳이 이런 사이트들을 왜 홍보하려 하는지, 그렇게 해서 얻는 게 무엇인지는 아직 다 풀리지 않았다.

말말말 : “이런 공격 수법의 효과에 대해서도 의문이 강하게 듭니다. 여러 사람들이 클릭해서 자신들의 사이트를 찾아 들어간다는 기록이 구글에 남으면, 사이트 평판이 좋아질 수 있겠습니다만, 구글이 바보는 아니거든요. 이런 식의 접속률을 걸러내는 방법을 가지고 있지요.” -수쿠리(Sucuri)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>