Image by Souvik Banerjee, from Unsplash
새로운 악성 소프트웨어, 워드프레스에서 안티맬웨어 플러그인으로 위장
읽는 시간: 2 분
최종 업데이트: May 1, 2025
-
![Kiara Fabbri]()
-
![현지화 및 번역 팀]()
번역가 현지화 및 번역 팀 현지화 및 번역 서비스
새로운 워드프레스 맬웨어가 안티 맬웨어 플러그인으로 위장하여 공격자에게 원격 접근을 허용하는 상황입니다. 이에 대응하여 Wordfence에서는 업데이트된 보안 조치를 시행하고 있습니다.
급하신가요? 다음은 주요 사실들입니다:
- 새로운 악성 코드인 “WP-antymalwary-bot.php”는 워드프레스에서 안티 맬웨어 플러그인으로 위장합니다.
- 이 악성 코드는 공격자에게 사이트 대시보드에 접근 권한을 부여하고 원격 코드를 실행할 수 있게 합니다.
- 공격자들은 악성 자바스크립트를 주입하고 방문자를 해롭게 만드는 사이트로 리디렉션할 수 있습니다.
워드프레스 사이트에서 새로운 종류의 악성 소프트웨어가 발견되었습니다. 이것은 합법적인 안티맬웨어 플러그인으로 위장되어 있습니다. Wordfence 보안 분석가들이 “WP-antymalwary-bot.php”로 식별한 이 악성 소프트웨어는 공격자들이 관리자 뷰에 눈에 띄지 않으면서 사이트 대시보드에 접근할 수 있게 해줍니다. 그 결과로, 이것은 원격에서 해로운 코드를 실행할 수 있게 해줍니다.
이 악성 코드는 2025년 1월 22일에 Wordfence가 일반적인 사이트 정리 과정 중에 처음으로 감지하였습니다. 이 플러그인은 평범한 워드프레스 도구로 작동하지만, 공격자가 관리자 로그인을 수행할 수 있도록 하는 백엔드 명령 기능을 포함하고 있습니다.
이 악성 코드는 Command & Control (C&C) 서버와 연결을 유지하며, 공격자가 원격 명령을 내릴 수 있게 합니다. 또한 공격자가 다른 디렉토리에 악성 자바스크립트 코드를 추가함으로써 악성 코드를 분산시킬 수 있게 합니다.
더욱 악화시키는 것은, 워드펜스가 이 악성 소프트웨어가 워드프레스 플러그인 목록에서 자신을 숨기는 것을 보고하고 있어, 웹사이트 소유자들이 발견하기 더욱 어렵게 만든다는 것입니다. 또한 이 악성 소프트웨어는 워드프레스 작업 스케줄러를 사용하여 사이트에 계속 존재할 수 있습니다. 이는 악성 플러그인이 제거되더라도, 사이트를 다시 방문하면 악성 소프트웨어가 다시 나타날 수 있다는 것을 의미합니다.
이 악성 소프트웨어는 또한 사이프러스에 있는 서버와 통신하여 정보를 보고하고 추가적인 지시를 받을 수도 있습니다. 워드펜스는 새로운 버전의 악성 소프트웨어가 계속해서 나타나고 있으며, 공격을 계속 유지시키기 위해 정기적인 이벤트를 스케줄하는 것이 포함되어 있다고 보고하고 있습니다.
전문가들은 워드프레스 사용자들이 경계심을 유지하고 보안 플러그인을 업데이트하도록 권장합니다.
이전 이야기
최신 기사 
