Keylogger löydettiin yli 5000 Wordpress-sivustosta

Tänä vuonna tutkimuksessa löydettiin monia WordPress-verkkosivustoja, joissa oli salaustekniikkaa louhivia haittaohjelmia. Näyttää siltä, ​​että tämä haittaohjelma on kehittynyt ja siitä on tullut avainlokki, joka kerää tietoja, jotka kävijät ovat kirjoittaneet vieraillessaan näillä verkkosivustoilla. Se on jo havaittu yli 5500 WordPress-sivustossa.

Keylogger löydettiin yli 5000 WordPress-verkkosivustosta

Turvayritys Sucuri löysi viime huhtikuussa nämä 5 500 sivustoa, jotka käyttivät haittaohjelmilla infektoitua CMS: ää salakirjoituksen louhintaan. Yhä yleisempi käytäntö. Vaikuttaa siltä, ​​että kuukausien aikana tämä uhka on muuttunut huomattavasti.

Keylogger WordPressissä

Aluksi käytin WordPress function.php- tiedostoa pyyntöjen tekemiseen vääriä Cloudflare-osoitteita vastaan. Joten voit perustaa WebSocket-kirjaston ansiosta. Mutta kaikki tämä on kehittynyt ajan myötä. Näyttää siltä, ​​että kryptovaluutan louhinta on tällä hetkellä pysähtynyt. Nyt tämä haittaohjelma on muuttunut keyloggeriksi. Joten kaikki verkon välilyönnit tekstin kirjoittamiseksi ovat muuttuneet.

He hankkivat käyttäjien tietoja ja pystyvät varastamaan käyttöoikeustiedot pääsyä verkkopalvelun käyttäjäprofiileihin ja WordPressiin. Joten CMS-hallinta voi olla vaarantunut. Käyttäjiä suositellaan vaihtamaan salasanansa mahdollisimman pian mahdollisten ongelmien välttämiseksi.

Niille käyttäjille, joiden WordPress-verkkosivusto vaikuttaa, ratkaisu on etsiä tiedosto function.php. Etsi sen sisällä toiminto add_js_scripts ja poista se suoraan. Löydä sitten kaikki lauseet, joissa tämä funktio mainitaan, ja poista ne. Kun tämä on tehty, ihanteellinen olisi vaihtaa salasanat tai käyttää käyttöoikeustietoja.