오래된 멀웨어, 최근 워드프레스 생태계에서 공격적으로 활동하고 있어

요약 : 보안 블로그 시큐리티어페어즈에 의하면 최근 워드프레스 생태계에 오래된 멀웨어가 다시 나타났다고 한다. 이름은 발라다 인젝터(Balada Injector)로, 여러 인기 플러그인의 취약점을 통해 이미 수백만 웹사이트들을 감염시켰다. 문제의 취약점은 아직 CVE 번호를 부여받지 못했다고 하는데, CVSS 기준으로는 8.8점을 받았다. 엘레멘터프로(ElementorPro)와 우커머스(WooCommerce) 플러그인 일부 버전에서 이 취약점이 문제를 일으키는 중이다.


배경 : 발라다는 최소 2017년부터 활동해 온 것으로 보이는 멀웨어로, 고 언어로 만들어졌으며 백도어를 심어 정보를 빼돌리는 기능을 가지고 있다. 주로 리눅스 기반 호스트들을 공략하지만, 그렇다고 다른 시스템들을 그냥 놔두는 건 아니다.

말말말 : “워드프레스 플러그인을 주기적으로 확인하고, 중요 시스템 파일에 대한 무결성 확인 역시 주기적으로 진행하는 게 좋습니다. 대단히 중요한 파일들의 경우 접근할 수 없도록 막아두는 것이 안전합니다.” -시큐리티어페어즈-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>