Keylogger ditemui di lebih 5,000 laman web wordpress

Tahun ini, penyiasatan mendapati banyak laman web WordPress yang menampilkan malware cryptocurrency-malware. Nampaknya malware ini telah berkembang dan telah menjadi keylogger yang mengumpul maklumat yang dimasukkan oleh pelawat semasa lawatan mereka ke laman web ini. Ia telah dikesan di lebih daripada 5, 500 tapak WordPress.

Keylogger Ditemui pada Lebih 5, 000 Laman Web WordPress

April lepas, syarikat keselamatan Sucuri mendapati 5, 500 tapak yang menggunakan CMS yang dijangkiti dengan malware untuk penambangan cryptocurrency. Amalan yang semakin biasa. Walaupun, nampaknya selama bulan ancaman ini telah berubah dengan ketara.

Keylogger dalam WordPress

Pada mulanya, saya menggunakan fail fungsi.php WordPress untuk membuat permintaan terhadap alamat Cloudflare palsu. Oleh itu, anda boleh mewujudkan satu terima kasih kepada WebSocket ke perpustakaan. Tetapi, semua ini telah berkembang dari masa ke masa. Nampaknya pada masa ini perlombongan cryptocurrency telah berhenti. Sekarang, malware ini telah bermutasi menjadi keylogger. Jadi semua ruang di web untuk memasukkan teks telah berubah.

Mereka memperoleh maklumat pengguna dan mampu mencuri kelayakan akses kepada profil pengguna perkhidmatan web dan di WordPress. Jadi pengurusan CMS boleh dikompromikan. Pengguna disyorkan untuk menukar kata laluan mereka secepat mungkin untuk mengelakkan masalah yang mungkin berlaku.

Bagi pengguna yang laman web WordPressnya terpengaruh, penyelesaiannya adalah untuk mencari fail fungsi.php. Di dalamnya, cari fungsi add_js_scripts dan padamkannya secara langsung. Kemudian cari semua kenyataan di mana fungsi ini disebutkan dan padamkan juga. Setelah ini selesai, idealnya adalah untuk mengubah kata laluan atau kelayakan akses.