Keylogger opdagede på over 5.000 wordpress-websteder

I år fandt en undersøgelse mange WordPress-websteder, der indeholdt malware-mining-malware. Det ser ud til, at denne malware har udviklet sig og er blevet en keylogger, der indsamler oplysninger indtastet af besøgende under deres besøg på disse websteder. Det er allerede blevet fundet på mere end 5.500 WordPress-websteder.

Keylogger opdaget på over 5.000 WordPress-websteder

Sidste april opdagede sikkerhedsfirmaet Sucuri disse 5.500 sider, der brugte CMS inficeret med malware til cryptocurrency mining. En stadig mere almindelig praksis. Skønt det ser ud til, at denne trussel i løbet af månederne har ændret sig markant.

Keylogger i WordPress

Oprindeligt brugte jeg WordPress features.php- filen til at fremsætte anmodninger mod en falske Cloudflare-adresse. Så du kan etablere en WebSocket takket være et bibliotek. Men alt dette har udviklet sig over tid. Det ser ud til, at cryptocurrency mining er for øjeblikket stoppet. Nu er denne malware muteret til en keylogger. Så alle mellemrum på internettet for at indtaste tekst er ændret.

De indhenter brugerens oplysninger og er i stand til at stjæle legitimationsoplysningerne om adgang til brugerprofilerne på webtjenesten og i WordPress. Så CMS-styring kan kompromitteres. Brugere anbefales at ændre deres adgangskode så hurtigt som muligt for at undgå mulige problemer.

For de brugere, hvis WordPress-websted påvirkes, er løsningen at kigge efter filfunktionerne.php. Inde i det, find funktionen add_js_scripts og slet den direkte. Find derefter alle udsagn, hvor denne funktion er nævnt, og slet dem også. Når dette er gjort, ville ideen være at ændre adgangskoder eller adgangskode.