WordPress向けのセキュリティソリューションを提供しているSucuriが4月3日(現地時間)、公式ブログ「WordPress Popunder Malware Redirects to Scam Sites」において、Webサイトの訪問者を詐欺サイトにリダイレクトするWordPressをターゲットとしたマルウェアが蔓延しているとして警告した。

Sucuriによると、このマルウェアは2021年3月に検出され、現在までに合計で1万7,000以上、2022年に入ってからの3カ月だけでも3,000以上のWebサイトで感染が確認されているという。

  • Sucuriによって確認された当該マルウェアへの感染状況(引用:Sucuris)

    Sucuriによって確認された当該マルウェアへの感染状況 引用:Sucuri

このマルウェアは、アクティブなテーマのfooter.phpファイルに挿入される。感染されたファイルには、長い空行の後に、難読化されたJavaScriptでリダイレクト用のコードが記述されているという。

Suciriによる分析では、このマルウェアは特定の脆弱なプラグインやテーマが感染源になっているわけではなく、攻撃者が何らかの別の方法で侵害された管理者アカウントを使用して、組み込みのファイルエディタ機能で挿入している可能性が高いとのこと。

Sucuriでは、Webサイトの管理者に対して、wp-adminの管理者パネルを保護するために基本的なWordPressのセキュリティを確認することを推奨している。