Sucuriは9月18日(米国時間)、「Backdoor Uses Paste Site to Host Payload」において、Webサイトからマルウェアをダウンロードする検出されにくいバックドアの例紹介した。

  • コピー&ペーストサイトからマルウェアをダウンロードするシンプルなコード - 資料: Sucuri提供

    Webサイトからマルウェアをダウンロードするシンプルなコード - 資料: Sucuri

記事で紹介されているバックドアは、Webサイトにマルウェアをアップロードしておき、ここからコンテンツをダウンロードすることでマルウェアを利用するというもの。この方法はスキャンツールで問題を発見することが難しく、シンプルながら効果的な方法だという。

記事では、こうした方法でマルウェアを利用しようとするWebサイトバックドアは検出も駆除も難しい可能性があると指摘。常にログをチェックするとともに、複数のセキュリティ対策を組み合わせるなどの方策を取ることを薦めている。