라이선스가 없는 플러그인의 실제 비용

참고: Jetpack 팀이 사이트를 보호하기 위해 맬웨어를 조사하는 방법에 관심이 있으십니까? 그런 다음 우리는 당신을 덮었습니다. 요약은 모든 사람을 위한 것이지만 기사의 후반부에는 WordPress 작동 방식에 대한 약간의 기술 지식이 필요합니다.

새로운 비즈니스 웹사이트나 개인 블로그를 만드는 것은 정말 신나는 일입니다! 귀하의 비전을 보여줄 멋진 테마를 선택하고 최상의 사용자 경험을 제공하기 위해 적절한 플러그인을 선택하는 것은 쉬운 일이 아니며 이 프로젝트를 시작하고 실행하는 데 드는 비용이 추가될 가능성이 큽니다. 불법 복제 소프트웨어는 손쉬운 비용 절감 수단으로 유혹적일 수 있습니다.

Windows 10, Microsoft Office 또는 Adobe Creative Suite와 같은 소프트웨어 외에도 불법 복제된 WordPress 확장 프로그램도 있습니다. 라이선스가 없는 배포자 사이트에서 플러그인과 테마를 다운로드하는 것은 장기적으로 비용만 추가될 것입니다. 이유를 설명하겠습니다.

2018년 BSA는 글로벌 소프트웨어 설문조사를 발표했으며, 여기에는 몇 가지 놀라운 수치가 나와 있습니다.

• 개인용 컴퓨터에 설치된 모든 소프트웨어의 37%는 라이선스가 없습니다.
• 불법 복제 소프트웨어에서 설치된 맬웨어 또는 바이러스를 수정하는 비용은 연간 거의 3,600억 달러입니다.

일부는 불법 복제된 WordPress 테마 또는 플러그인이 자신의 컴퓨터에 해를 끼치지 않거나 다른 사람의 컴퓨터(클라우드라고도 함)에서 실행되기 때문에 정보에 위협이 되지 않는다고 주장할 수 있습니다. 이것은 더 이상 틀릴 수 없습니다.

판매 피치에 질문

많은 소프트웨어 엔지니어는 자신의 작업을 배포하고 판매하기 위해 다른 회사에 의존합니다. 합법적인 배포 경로 외에도 불법 복제 소프트웨어 웹사이트가 있습니다. 그들은 이익을 위해 그것을 훔치기 때문에 엔지니어링 코드에 대해 걱정할 필요가 없습니다. 그들의 유일한 목표는 불법 복제 소프트웨어를 다운로드하여 설치하도록 하는 것이기 때문에 영업 홍보에 집중하는 데 시간을 보냅니다.

혼동을 줄 수 있는 광고와 다운로드 버튼이 많은 사이트는 사이트 클릭을 늘려 수익을 높일 수 있으므로 주의하시기 바랍니다. 또한 위 이미지의 예와 같이 명백한 배포 위반에 주의하십시오.

메피스토펠레스와의 거래 - 작은 글씨 읽기

독일 민속에서 파우스트는 더 많은 지식과 권력을 얻기 위해 악마와 거래를 했습니다. 마찬가지로, WordPress 확장 프로그램의 불법 복제를 제공하는 사이트는 그 대가로 무엇을 얻을 수 있는지 명확하지 않으므로 모든 위험을 감수해야 합니다.

걱정하지 마십시오. 우리는 귀하가 실제로 서명하는 거래를 이해하는 데 도움을 드리기 위해 왔습니다.

나는 그늘진 테마 사이트에서 이 Cinematix 테마를 다운로드했습니다. 나는 즉시 readme.txt 파일의 내용이 기본 Twenty Seventeen 테마의 버전 2.3과 동일하다는 것을 알아차렸습니다.

이 작업을 직접 수행하지 않는 것이 좋지만 우리는 보안 전문가이기 때문에 지침을 따랐습니다. 디렉토리 이름을 nld_theme_index 에서 Cinematix 로 변경했습니다. 이것은 완전히 불필요하다고 느꼈고 실제로 그랬습니다.

내 wp-admin의 테마 섹션에서 테마가 설치된 것을 볼 수 있었지만 미리보기 사진이 없기 때문에 꺼진 것처럼 보였습니다. 활성화하면 작동할까요?

활성화 후 소프트웨어를 구매해야 한다는 작은 메시지를 받았습니다! WordPress 디렉토리에서 무료 테마에 대한 테마 라이선스를 구매하라는 메시지가 표시되지 않습니다. 구매가 필요하지만 일반적으로 다운로드하기 전에 제공되는 훌륭한 프리미엄 테마가 많이 있습니다. 테마를 만든 개발자나 회사에서 다운로드하지 않은 테마에 대해 비용을 지불하지 마십시오.

과학의 이름으로 이 잠금을 제거하고 Cinematix 테마를 무료로 사용하겠습니다.

예상대로, 이 "Cinematix 테마"는 실제로는 위장된 무료 오픈 소스 Twenty Seventeen 테마입니다. 우리는 앞서 readme.txt를 보고 이것이 오는 것을 보았습니다.

코드를 자세히 살펴보고 무엇을 찾을 수 있는지 살펴보겠습니다. 하지만 어디서부터 시작할까요? 가짜 테마는 우리에게 필요하지 않은 라이선스 비용을 지불하도록 설득할 때 이미 힌트를 주었습니다. THEME LICENSE INVALID, PLEASE PURCHASE 메시지는 Twenty Seventeen의 일부가 아니며 다른 불쾌한 물건을 찾는 데 도움이 될 수 있습니다.

원래 테마에도 있는 /inc/template-tags.php 에서 이 메시지를 찾았습니다. 그러나 코드는 그렇지 않으며 이 맬웨어에 대한 첫 번째 침해 지표입니다.

function licence_invalid() {
	echo '<h1 style="color:red;">THEME LICENCE INVALID, PLEASE PURCHASE.</h1>';
	die;
}
add_action('template_redirect', 'licence_invalid');

• SHA1 – f0df1a134caf09e79b6e852dbcf853cbca4e04f6 nld-theme-index/inc/template-tags.php
• MD5 – 7cb7118ed422d867b2fd0f607b056581 nld-theme-index/inc/template-tags.php

그 기능에 선행하는 모든 것은 물론 악의적이고 위험했습니다. 한 번 보자:

첫 번째 함수( getUserIpAddr() )는 그 자체로는 나쁘지 않지만, 집에 전화를 걸 때 손상된 사이트의 정보를 제공하기 위해 activate_nulled_theme() 에서 사용합니다.

가장 먼저 하는 일은 wp_rest_api 사용자를 관리자로 사이트에 추가하는 것이며 여기에 두 번째 침해 지표가 있습니다.

그들은 당신에게 필요하지 않은 라이선스를 구매하도록 유도할 뿐만 아니라 "전화 집"(악성 코드가 가짜 테마 작성자와 웹사이트에 대한 정보를 공유할 수 있는 기회)이기도 합니다. wp-remote_post 함수에서 phone-home에 대한 코드를 볼 수 있습니다. 여기에서 사이트의 URL, IP 주소 및 자격 증명을 보내도록 설정되어 있습니다.

전문가가 아닌 독자를 위해 여기에서 보고 있는 것은 이 불법 복제 테마의 악성 코드가 사용자 이름과 암호를 해커에게 보내어 해커가 사이트에 로그인할 수 있도록 한다는 것입니다. 이것은 그들에게 개인 콘텐츠, 전자 상거래 상점에서 주문에 대한 액세스 권한을 부여하고 웹 사이트에 대한 완전한 제어 권한을 부여합니다.

그 외에도 /inc/adminindex.php 코드의 복사본을 wp-includes , wp-admin 및 wp-content/uploads 에 삭제합니다. 이 파일이 무엇을 하는지 짐작할 수 있습니까?

이것은 파일 업로드 백도어로서 공격자에게 사이트 주소, 관리자 사용자 및 추가하려는 추가 맬웨어를 삽입할 수 있는 방법을 제공합니다. 이 시점에서 이것은 악의적인 케이크를 장식하는 것에 불과하지만 이것은 타협의 마지막 지표입니다.

• SHA1 – 6ab059929f89a77c698619a88de756f69a9f8c53 nld-theme-index/inc/adminindex.php
• MD5 – 940864af2095f4fcfa646d45c1dd2366 nld-theme-index/inc/adminindex.php

결론

불법 복제 소프트웨어를 사용하는 것은 비용을 줄이는 쉬운 방법처럼 보일 수 있지만, 커튼 뒤에는 귀하의 사이트와 나중에 귀하 또는 귀하의 방문자에게 끔찍한 일을 초래할 수 있습니다. 이 게시물에서 공유한 MalwareBytes의 친구인 익스플로잇 킷은 이 파일 업로드 백도어 또는 wp_rest_api 사용자를 사용하여 사이트에 추가할 수 있으며 방문자의 브라우저를 공격하는 데 사용할 수 있습니다.

악성 파일 검색 및 백업을 포함하는 사이트 보안 계획을 세우는 것이 좋습니다. 소프트웨어를 구입하면 개발자가 작업을 계속할 수 있지만 더 중요한 것은 사이트와 방문자의 안전을 보장하는 것입니다.