해커가 WordPress 사이트를 해킹하는 이유 - MalCare

게시 됨: 2023-04-13

해커가 해킹하는 이유: WordPress 웹사이트는 해커에게 인기 있는 표적입니다. 714개의 새로운 WordPress 사이트가 매일 생성되어 WordPress를 세계에서 가장 빠르게 성장하는 콘텐츠 관리 서비스로 만듭니다. 이런 종류의 인기에는 대가가 있습니다. 뒷면에 타겟이 배치되어 있습니다. 해커가 다른 CMS보다 WordPress를 더 많이 표적으로 삼는 이유를 설명하지만 해커가 웹 사이트를 해킹하여 얻는 것은 무엇입니까?

해커가 모든 웹사이트를 활용하는 방법을 배웠기 때문에 웹사이트는 이유가 있거나 무작위로 해킹될 수 있습니다. 보상의 정확한 특성을 이해하려면 먼저 세 그룹으로 분류할 수 있는 해커의 의도를 이해해야 합니다.

  • 핵티비스트
  • 화이트햇 해커
  • 검은 모자 해커

핵티비스트

문제에 대한 경각심을 불러일으킬 목적으로 웹사이트를 해킹하는 활동가를 핵티비스트라고 합니다. 핵티비스트는 대부분 웹사이트 페이지를 손상시키고 방문자가 보기를 원하는 민감한 정보를 주입합니다. 핵티비스트가 CIA 및 FBI 웹사이트에 침입하여 공식 정보를 추출하고 나중에 온라인에 게시한 파나마 페이퍼스 유출 사례를 살펴보십시오. 또 한 번은 핵티비스트들이 성능 향상 약물로 ISIS 웹사이트를 훼손했습니다. 핵티비즘이 범죄인지 여부는 논쟁거리입니다. 지지자들은 표현의 자유라고 우는 반면, 반대자들은 브랜드 가시성을 손상시키는 재산 무단 침입이라고 주장합니다.

화이트햇 해커

이러한 해커는 책임감 있게 보고할 수 있는 취약점을 찾기 때문에 악의적인 의도가 없습니다. White-hat 해커는 개발자이거나 취약점을 제거하여 WordPress 커뮤니티를 안전한 환경으로 만드는 데 기여하는 보안 팀의 일원입니다 .

블랙햇 해커

Black-hat 해커는 개인적인 이익을 위해 취약점을 악용하는 사람들입니다. 그들은 종종 웹 사이트에 침입하여 해당 사이트의 리소스를 훔치거나 수정하거나 활용하기 때문에 일반적으로 두려워하고 싫어합니다. 일반적으로 대부분의 검은 모자 해커는 핵티비스트와 같은 의제를 홍보하거나 더 큰 이익을 위해 특정 취약점을 찾고 있지 않기 때문에 특정 웹 사이트를 대상으로 하지 않습니다. 그들은 주로 Kali Linux를 사용하며 WordPress 웹사이트를 해킹하기 위한 사용자 이름과 암호를 찾기 위해 무차별 대입 기술을 사용하는 데 익숙합니다.

해커가 WordPress 사이트를 해킹하는 이유는 무엇입니까?

그들의 의도는 다음과 같이 3가지 범주로 나눌 수 있습니다.

  • 평판을 위해
  • 자원의 착취
  • 정보에 대한 액세스

1. 평판:

해킹 커뮤니티에서 명성을 얻으려는 블랙햇 해커는 숙련된 해커스크립트 키디의 두 가지 유형으로 나눌 수 있습니다.

스크립트 키디는 쉽게 구할 수 있는 도구를 사용하여 웹 사이트에 침입하는 아마추어입니다. 그들의 주요 목적은 동료들 사이에서 인정을 받는 것이며 일반적으로 악의적인 의도는 없습니다. 기술적 지식 외에도 해킹 커뮤니티는 한 해커가 스스로 만들 수 있는 난동도 계산합니다. 스크립트 키디는 아마추어이기 때문에 해킹을 수행하는 것은 학습 경험입니다. 그것은 해커 커뮤니티에서 더 높은 경험과 더 큰 명성과 수용을 향한 길입니다. 스크립트 키디는 해킹을 수행하기 위해 더 이상 도구에 의존하지 않고 자신이 만든 악성 코드를 사용하여 일반적인 보안 조치를 우회할 수 있을 때 숙련된 해커가 됩니다.

숙련된 해커는 커뮤니티에서 권력을 행사할 수 있는 명성의 사다리를 오르는 데 관심이 있으며 서비스에 대한 대가도 많이 받습니다 . 몇 년 전 온라인 암시장과 비슷한 Darkode라는 포럼이 있었습니다. Black-hat 해커들은 웹사이트에 프로필이 있었고 순위 시스템이 있었습니다. 순위는 해킹된 웹사이트의 수, 해킹하는 동안 직면한 어려움, 사이트의 규모, 마지막으로 고객이 서비스에 대한 만족도(고객의 요청에 따라 해킹이 이루어졌다고 가정)와 같은 기준에 따라 달라집니다. ). 순위가 높을수록 인지도가 높고 고객은 서비스에 대해 더 많은 비용을 지불합니다.

평판이 좋은 큰 웹사이트이거나 해커가 엄청난 보안 장벽을 극복해야 한다면 커뮤니티의 존경을 받을 것입니다. 숙련된 해커는 리소스 활용에도 능숙합니다. 그들이 획득한 모든 정보가 그들에게 유용한 것은 아니므로 추출된 데이터에 대해 막대한 금액을 지불할 준비가 된 구매자에게 판매합니다.

2. 웹사이트 리소스의 악용

웹 사이트 리소스는 무엇을 구성합니까? 일반적으로 웹 사이트 데이터베이스, 사이트 서버, 사용자 및 방문자가 관련됩니다. 이것이 바로 많은 블랙햇 해커들이 추구하는 것입니다. 여러 해커가 다음과 같은 작업을 실행하기 위해 웹사이트 리소스를 사용하려는 의도로 WordPress에 침입합니다.

  • 다른 웹사이트 공격
  • WordPress 스팸 이메일 보내기
  • 불법 파일 저장
  • 암호화폐 채굴
  • 워드프레스 제약 해킹 등

다른 웹사이트 공격

한 사이트를 사용하여 다른 웹사이트를 공격하는 것은 추적하기 쉽기 때문에 위험합니다. 또한 하나의 사이트에 의존한다는 것은 블랙리스트에 올라 있으면 해킹 작업이 중단된다는 의미입니다. 이것이 바로 해커가 표적 웹사이트를 공격하는 데 사용할 수 있는 새로운 웹사이트를 항상 찾아다니는 이유입니다. 더 많은 웹사이트는 더 큰 규모의 실행을 의미합니다.

스팸 이메일 보내기

해커가 해킹하는 이유
이미지 크레디트: recordsetter.com

이메일 계정이 있는 사람이라면 누구나 스팸 이메일을 접했을 것입니다. 스팸 이메일은 피할 수 없습니다. 해커는 손상된 사이트를 사용하여 은행 자격 증명 획득 또는 불법 약물 판매 등과 같은 목적으로 수십만 개의 스팸 이메일을 보내는 경우가 많습니다. 대부분의 경우 웹사이트 소유자는 자신의 웹사이트가 해킹되어 스팸 이메일을 보내는 데 사용되고 있다는 사실을 모릅니다. 해커는 사이트 소유자가 사이트를 청소하고 백도어를 제거한다는 사실을 알게 되는 순간 해커가 더 이상 사이트에 액세스하거나 사이트의 리소스를 사용할 수 없기 때문에 그대로 유지하는 것을 좋아합니다.

불법 파일 저장

때때로 해커는 웹사이트 디스크 공간을 많이 차지하는 셰어웨어, mp3 비디오, 해적판 영화와 같은 수백만 개의 파일을 저장합니다. 이러한 파일이 서버에서 실행될 때 사이트를 마비시키는 경향이 있습니다. 웹 호스트가 해킹된 사이트를 발견하면 Google은 해당 사이트를 블랙리스트에 추가합니다. 즉, 유기적 트래픽이 손실되고 평판이 타격을 받습니다.

마이닝 암호화폐

오늘날 가장 인기 있는 암호화폐는 비트코인입니다. '채굴'이라는 과정을 통해 생성됩니다. 지난 몇 년 동안 비트코인은 해킹 커뮤니티, 특히 빨리 부자가 되고자 하는 개인이 특히 관심을 가질 정도로 분노했습니다. 이를 위해 웹사이트에 침입해 방문자가 해킹된 사이트의 페이지를 요청할 때마다 암호화폐를 생성하는 암호화폐 채굴기를 설치한다 . 이는 Google이 알게 되면 해킹된 사이트가 블랙리스트에 오르는 등 웹사이트에 악영향을 미칩니다.

제약 해킹

해커가 해킹하는 이유
이미지 크레디트: samsclass.info

인터넷에는 일부 제약 회사가 웹사이트를 해킹하고 스팸성 키워드로 검색 결과를 조작하고 페이지를 불법 약물 광고로 채우도록 유도하는 몇 가지 제약 약물에 대한 제한이 있습니다. 그들은 거절당하고 다시는 귀하의 사이트를 방문하지 않을 귀하의 웹사이트 방문자를 이용하기 위해 그것을 합니다. 또는 광고를 클릭하면 해커의 웹사이트로 리디렉션됩니다.

3. 정보 액세스

데이터, 특히 전자 상거래 웹 사이트의 경우 가치가 있습니다. 이러한 데이터는 공개적으로 사용할 수 없으므로 고유합니다. 블랙햇 해커는 때때로 사이트를 해킹하여 연락처 주소, 의료 기록, 개인 취향, 사진, 금융 정보 등과 같은 데이터 또는 정보를 검색합니다. 해커는 이 정보를 사용합니다.

  • 민감한 데이터를 게시하여 평판을 훼손합니다.
  • 이 민감한 정보를 온라인으로 판매하기 위해.
  • 데이터가 검색된 웹사이트 등을 협박합니다.

동의 없이 정보 게시

금융 정보만 필요한 것은 아닙니다! 이메일 주소와 같은 데이터도 대규모 스팸 공격을 시작하는 데 사용될 수 있습니다. 다른 악의적인 시도는 민감한 사진을 게시하여 개인의 평판을 손상시킬 수 있습니다. 해킹당한 사이트가 온라인 비즈니스를 하는 경우 고객 정보를 유포하면 업소의 명예를 실추시킬 뿐만 아니라 고객의 신뢰를 떨어뜨리게 됩니다.

온라인 판매 정보

일부는 유명인의 데이터(Pippa Middleton의 iCloud 사진의 경우)를 금전적 이익을 위해 판매하고, 다른 대상 의료 웹사이트는 주민등록번호, 의료 및 의료 정보와 같은 데이터를 판매합니다. 이러한 신원 도용 사례는 해커가 금융 정보만 표적으로 삼는 것이 아니라는 것을 증명합니다. 좋은 이유도 있습니다. 금융 데이터를 판매하려면 암호와 같은 정보가 변경될 수 있기 때문에 해커는 시간과 경쟁해야 합니다. 또한 데이터를 도난당한 사람들은 은행 변경, 카드 차단 등과 같은 즉각적인 예방 조치를 취합니다. 해커는 여전히 유효한 경우에만 도난당한 금융 데이터에 대해 좋은 가격을 받을 수 있습니다. 신원 도용의 유효성은 훨씬 더 길기 때문에 수익이 훨씬 더 높습니다.

구매자가 정보를 가지고 무엇을 하는지 생각하지 않을 수 없습니다. 정보를 사용하여 구매자는 다음을 수행합니다.

  • 악의적인 의도를 실행하는 데 사용하는 가짜 ID 생성
  • 처방약 신청
  • 은행에서 대출 받기
  • 다른 사람의 ID를 사용하여 신용 카드 받기

모든 종류의 사용자 정보가 있는 웹 사이트를 큰 위험에 빠뜨리는 이러한 데이터에 대한 수요가 많기 때문입니다. 위에서 언급한 것과 같은 이점을 통해 블랙햇 해커가 수요가 많다는 것은 놀라운 일이 아닙니다. 그리고 그 대가가 너무 크기 때문에 해커들은 민감한 정보를 얻기 위해 많은 시간을 투자합니다. 종종 정보를 추출한 후 해커는 나중에 웹 사이트에 액세스할 수 있도록 백도어를 남깁니다. 따라서 웹 사이트 소유자는 사전에 최악의 상황에 대비해야 합니다. 최상의 보안 관행을 따른 다음 최선을 다하십시오.