최근 워드프레스 기반 mapoo.net 블로그 사이트가 악성코드에 감염되서 광고성 리다이렉션 사이트로 이동하는 일이 발생되었다.
보통 스팸광고성 사이트는 최종 사이트가 직접 열리지 않으며 여러 단계의 웹 서버를 거쳐서 열린다.
블로그 글을 누르다 보면 아래와 같은 페이지가 새로운 창으로 열리면서 나타나는 현상이다.
그러다가 한 동안 안뜬다. 웹 브라우져 쿠키를 삭제하면 바로 다시 뜨는 걸로 봐서 브라우져에 캐싱된 쿠키를 보고 동작을 하는것으로 판단된다.

이것은 데이트 사이트가 아닙니다!
그래서 어쩌라는 건데??
아래 그림은 양호한 편이다. 남이 옆에서 보면 민망한 그림들도 나타난다. ㅡ,,ㅡ

Cap 2015-06-20 10-00-18-541

모바일에서는 주로 캔디크래쉬 광고창이 떴다.

광고비 벌기 위해 남의 사이트를 이용해 먹는 새뀌들.. 사기꾼들이 난무 하는 세상이니 뭐.. 이 정도는 애교 수준이지..

 

패킷 캡쳐를 해보니 아래와 같은 사이트를 거치는 걸 확인. 거치는 사이트 명을 봐도 광고랑 관련된 놈들 같다.

http://clkdeals.com/adServe

http://onclickads.net/afu.php?zoneid=287810&var=012420312

http://a1datings.com/

 

요즘 일도 바쁜데 귀찮게 시리..
어느 코드에다 장난쳤나 알아보기도 귀찮고 해서 한달전 백업본으로 롤백..
어라.. 그런데 문제가 발생하기 한달 전의 블로그 백업본으로 롤백해도 스팸사이트가 뜬다..
뭔가 찜찜.. 그냥 블로그 재설치 후 해결했다.
이제 안뜬다.

윈도우 PC가 악성코드에 감염되서 뜨는게 아니니 괜한 PC 탓 하지마시길..

 

* 2015-08-24 내용 추가

원인은 내 블로그에 설치된 sweet captcha 라는 플러그인 때문에 발생을 했던 것이다.

sweetcaptcha 사이트에 애드웨어 코드가 삽입되어서 그렇다. 아래 사이트 참조.

https://blog.sucuri.net/5/06/sweetcaptcha-service-used-to-distribute-adware.html

즉, 블로그 엔진을 갈아 엎어서 해결된게 아니라 갈아 엎고나서 깜빡하고 SweetCaptcha 플러그인을 적용 시키지 않아서 스팸사이트로 연결이 되지 않았던 것이다.

어쩐지.. 문제가 발생하기 전 한달전 백업본으로 블로그를 롤백해도 해결되지 않았던 이유가 이것 때문이었던 것이다.

SweetCaptcha 플러그인만 비활성화 하면 SweetCaptcha로 부터 이미지를 다운로드하면서 해당 페이지의 애드웨어 코드를 받지 않으므로 스팸사이트 연결이 안되는 것이었다.

블로그 갈아 엎고 그대로 SweetCaptcha를 적용했으면 찾기 쉽지 않을 문제였을 듯..

wordpress redirect spam

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다