Keylogger oppdaget på over 5000 wordpress nettsteder

I år fant en undersøkelse mange WordPress-nettsteder som inneholdt malware-gruvedrift-malware. Det ser ut til at denne malware har utviklet seg og har blitt en keylogger som samler inn informasjon som er lagt inn av besøkende under deres besøk på disse nettstedene. Det er allerede blitt oppdaget på mer enn 5 500 WordPress-nettsteder.

Keylogger oppdaget på over 5000 WordPress-nettsteder

I april i fjor oppdaget sikkerhetsselskapet Sucuri disse 5 500 nettstedene som brukte CMS smittet med skadelig programvare til gruvedrift i cryptocurrency. En stadig vanligere praksis. Selv om det ser ut til at denne trusselen i løpet av månedene har endret seg merkbart.

Keylogger i WordPress

Til å begynne med brukte jeg WordPress features.php- filen for å komme med forespørsler mot en falsk Cloudflare-adresse. Så du kan etablere en WebSocket takket være et bibliotek. Men alt dette har utviklet seg over tid. Det ser ut til at cryptocurrency gruvedrift har stoppet for øyeblikket. Nå har denne malware skadet seg til en keylogger. Så alle mellomrom på nettet for å legge inn tekst har endret seg.

De innhenter informasjonen til brukerne og er i stand til å stjele legitimasjon for tilgang til brukerprofilene til webtjenesten og i WordPress. Så CMS-administrasjon kan bli kompromittert. Brukere anbefales å endre passordet så snart som mulig for å unngå mulige problemer.

For de brukere hvis WordPress-nettsted påvirkes, er løsningen å se etter filfunksjonene.php. Inne i den finner du funksjonen add_js_scripts og sletter den direkte. Finn deretter alle utsagnene som denne funksjonen er nevnt i, og slett dem også. Når dette er gjort, ville idealet være å endre passord eller tilgangsinformasjon.