報告書によると、WordPress プラグインを装ったマルウェアが管理者アカウントをこっそり作成し、「互換性」サイトをリモートで制御するという。
このマルウェアにより、攻撃者は投稿やページのコンテンツを変更したり、スパム リンクやボタンなどを挿入したりすることもできます。
また、検索エンジン クローラーが疑わしいコンテンツのインデックスを作成し、サイト訪問者を怪しいサイトにリダイレクトするようになります。
特に、2023 年 9 月に 17,000 を超える WordPress Web サイトが Balada Injector マルウェアによって侵害されました。
コメント