Keylogger odkrył na ponad 5000 witryn wordpress

W tym roku dochodzenie wykazało wiele stron internetowych WordPress, które zawierały złośliwe oprogramowanie wydobywające kryptowaluty. Wygląda na to, że to złośliwe oprogramowanie ewoluowało i stało się keyloggerem, który zbiera informacje wprowadzone przez odwiedzających podczas ich odwiedzin na tych stronach. Zostało już wykryte w ponad 5500 witrynach WordPress.

Keylogger odkryty w ponad 5000 witryn internetowych WordPress

W kwietniu firma bezpieczeństwa Sucuri odkryła te 5500 stron, które wykorzystywały CMS zainfekowany złośliwym oprogramowaniem do wydobywania kryptowalut. Coraz powszechniejsza praktyka. Wydaje się jednak, że z biegiem miesięcy zagrożenie to zmieniło się zauważalnie.

Keylogger w WordPress

Początkowo korzystałem z pliku funkcji WordPress.php, aby wysyłać żądania przeciwko fałszywemu adresowi Cloudflare. Dzięki temu możesz założyć WebSocket dzięki bibliotece. Ale wszystko to ewoluowało z czasem. Wygląda na to, że na razie zatrzymano wydobywanie kryptowalut. Teraz to złośliwe oprogramowanie zamieniło się w keylogger. Tak więc zmieniły się wszystkie spacje w Internecie do wprowadzania tekstu.

Pozyskują informacje użytkowników i są w stanie wykraść dane uwierzytelniające dostępu do profili użytkowników serwisu internetowego i WordPress. Zarządzanie CMS może być zagrożone. Użytkownikom zaleca się jak najszybszą zmianę hasła, aby uniknąć możliwych problemów.

Dla tych użytkowników, których dotyczy witryna WordPress, rozwiązaniem jest poszukiwanie pliku functions.php. Wewnątrz znajdź funkcję add_js_scripts i usuń ją bezpośrednio. Następnie znajdź wszystkie instrukcje, w których wspomniana jest ta funkcja, i usuń je. Po wykonaniu tej czynności idealnym rozwiązaniem będzie zmiana hasła lub poświadczeń dostępu.