Keylogger descoperit pe peste 5.000 de site-uri web wordpress

În acest an, o anchetă a găsit multe site-uri web WordPress care aveau un malware minier criptocurrency. Se pare că acest malware a evoluat și a devenit un keylogger care colectează informațiile introduse de vizitatori în timpul vizitelor lor pe aceste site-uri web. Acesta a fost deja detectat pe mai mult de 5.500 de site-uri WordPress.

Keylogger descoperit pe peste 5.000 de site-uri WordPress

În luna aprilie trecută, compania de securitate Sucuri a descoperit aceste 5.500 de site-uri care foloseau CMS infectate cu malware pentru minarea criptomonedelor. O practică din ce în ce mai frecventă. Deși, se pare că de-a lungul lunilor această amenințare s-a schimbat vizibil.

Keylogger în WordPress

Inițial, am folosit fișierul funcții WordPress.php pentru a face solicitări împotriva unei adrese incorecte Cloudflare. Deci, puteți stabili un WebSocket grație unei biblioteci. Dar, toate acestea au evoluat de-a lungul timpului. Se pare că, pentru moment, exploatarea criptomonedelor s-a oprit. Acum, acest malware s-a transformat într-un keylogger. Deci toate spațiile de pe web pentru a introduce text s-au schimbat.

Aceștia obțin informațiile utilizatorilor și sunt capabili să fure acreditările de acces la profilurile de utilizator ale serviciului web și în WordPress. Deci managementul CMS poate fi compromis. Utilizatorilor li se recomandă să își schimbe parola cât mai curând posibil pentru a evita posibile probleme.

Pentru acei utilizatori al căror site-ul WordPress este afectat, soluția este să caute fișierul funcții.php. În interiorul acesteia, găsiți funcția add_js_scripts și ștergeți-o direct. Apoi, găsiți toate afirmațiile în care este menționată această funcție și ștergeți-le și ele. Odată făcut acest lucru, idealul ar fi să schimbi parolele sau să accesezi datele de acreditare.