Keylogger tika atklāts vairāk nekā 5000 WordPress vietnēs

Šogad izmeklēšana atrada daudzas WordPress vietnes, kurās bija redzama kriptovalūtas ieguves ļaunprogrammatūra. Liekas, ka šī ļaunprātīgā programmatūra ir attīstījusies un kļuvusi par atslēgas bloķētāju, kas apkopo informāciju, ko apmeklētāji ievadījuši šo vietņu apmeklējumu laikā. Tas jau ir atklāts vairāk nekā 5500 WordPress vietnēs.

Keylogger atklāts vairāk nekā 5000 WordPress vietnēs

Pagājušā gada aprīlī apsardzes uzņēmums Sucuri atklāja šīs 5500 vietnes, kurās kriptovalūtas ieguvei tika izmantots CMS, kas inficēts ar ļaunprātīgu programmatūru. Arvien izplatītāka prakse. Lai gan šķiet, ka mēnešu laikā šie draudi ir ievērojami mainījušies.

Keylogger programmā WordPress

Sākotnēji es izmantoju failu WordPress function.php, lai iesniegtu pieprasījumus pret viltus Cloudflare adresi. Tātad jūs varētu izveidot WebSocket, pateicoties bibliotēkai. Bet tas viss laika gaitā ir mainījies. Šķiet, ka pagaidām kriptovalūtas ieguve ir apstājusies. Tagad šī ļaunprātīgā programmatūra ir pārveidojusies par atslēgas bloķētāju. Tātad visas tīmekļa atstarpes teksta ievadīšanai ir mainījušās.

Viņi iegūst lietotāju informāciju un spēj nozagt akreditācijas datus piekļuvei tīmekļa pakalpojuma lietotāju profiliem un WordPress. Tātad CMS vadība var tikt apdraudēta. Lietotājiem ieteicams pēc iespējas ātrāk mainīt paroli, lai izvairītos no iespējamām problēmām.

Tiem lietotājiem, kuru WordPress vietne tiek ietekmēta, risinājums ir meklēt failu function.php. Tajā atrodiet funkciju add_js_scripts un tieši izdzēsiet to. Pēc tam atrodiet visus paziņojumus, kuros ir pieminēta šī funkcija, un izdzēsiet arī tos. Kad tas ir izdarīts, ideāls būtu mainīt paroles vai piekļūt akreditācijas datiem.