A Keylogger több mint 5000 WordPress webhelyen fedezhető fel

Ebben az évben egy nyomozás számos olyan WordPress webhelyet talált, amelyek kriptovállalati bányászatot tartalmaztak. Úgy tűnik, hogy ez a rosszindulatú program tovább fejlődött, és kulcsloggerré vált, amely összegyűjti a látogatók által a webhelyek látogatása során bevitt információkat. Ezt már több mint 5500 WordPress-webhelyen észlelték.

A Keylogger több mint 5000 WordPress webhelyen található

Tavaly áprilisban a Sucuri biztonsági társaság felfedezte ezeket az 5500 webhelyeket, amelyek rosszindulatú szoftverekkel fertőzött CMS-t használtak kriptovaluta bányászathoz. Az egyre gyakoribb gyakorlat. Bár úgy tűnik, hogy az elmúlt hónapokban ez a fenyegetés észrevehetően megváltozott.

Keylogger a WordPress-ben

Kezdetben a WordPress function.php fájlt használtam egy hamis Cloudflare cím elleni kérelmek benyújtására. Tehát egy könyvtárnak köszönhetően létrehozhat egy WebSocket-t. De mindez az idő múlásával fejlődött. Úgy tűnik, hogy a kriptovaluta bányászata egy pillanatra leállt. Most ez a rosszindulatú program keyloggerré változott. Tehát az interneten a szövegbevitelhez használt összes szóköz megváltozott.

Megszerzik a felhasználók adatait, és képesek ellopni a webszolgáltatás felhasználói profiljaihoz és a WordPresshez való hozzáférés hitelesítő adatait. Így a CMS menedzsment veszélybe kerülhet. A felhasználók számára javasolt a jelszó mielőbbi megváltoztatása a lehetséges problémák elkerülése érdekében.

Azoknak a felhasználóknak, akiknek a WordPress webhelyét ez érinti, a megoldás a function.php fájl keresése. Ezen kívül keresse meg az add_js_scripts függvényt, és közvetlenül törölje azt. Ezután keresse meg az összes állítást, amelyben ezt a funkciót említi, és törölje azokat is. Ha ez megtörtént, az ideális a jelszavak megváltoztatása vagy a hitelesítő adatok elérése.