워드프레스 사이트 10,000개 해킹, 정보 유출 주의!
최근 사이버 보안 전문가들이 경고한 바에 따르면, 10,000개의 워드프레스(WordPress) 웹사이트가 해킹되어 정보 유출을 목적으로 악성 JavaScript 코드가 삽입되었다고 합니다. 이 공격은 윈도우(Windows)와 맥OS(macOS) 기기를 사용하는 피해자들을 겨냥하고 있습니다.
c/side의 연구에 따르면, 공격자는 구버전의 워드프레스 플랫폼(6.7.1)과 오래된 플러그인을 이용해 여러 사이트를 해킹한 것으로 보입니다. 사이트가 침해되면, 공격자는 방문자에게 가짜 페이지를 생성하는 악성 JavaScript 코드를 배포하게 됩니다.
피해자가 이러한 사이트를 방문하면, 페이지 내용을 보기 위해 업데이트가 필요하다는 메시지가 나타납니다. 하지만 실제로는 패치를 다운로드하는 대신, Atomic(또는 AMOS, 맥OS용 인기 정보 유출 프로그램)이나 SocGholish(윈도우용 유사 프로그램)가 설치됩니다.
민감한 파일 탈취
이러한 정보 유출 프로그램은 타겟 기기에서 비밀번호, 세션 쿠키, 암호화폐 지갑 정보 등 다양한 민감한 정보를 탈취합니다.
이러한 공격에 대한 방어는 웹 관리자들이 사이트를 최신 상태로 유지하는 것이 중요합니다. 우선, 워드프레스 플랫폼은 2024년 11월 중순에 출시된 6.7 버전으로 업그레이드해야 합니다. 이후 설치된 모든 테마와 플러그인을 점검하고 사용하지 않는 것들은 제거해야 합니다. 남은 것들은 모두 업데이트하는 것이 좋습니다.
마지막으로, 관리자들은 악성 스크립트를 찾아 삭제해야 합니다. c/side는 공격자들이 대부분 백도어를 남겨두기 때문에 필요할 경우 쉽게 다시 침입할 수 있다고 주장합니다. 만약 침해 흔적을 발견하면, 지난 90일간의 로그를 검토하여 어떤 악성 활동이 있었는지 확인해야 합니다.