Keylogger открит на над 5000 уебсайта за wordpress

Тази година разследване откри много уебсайтове на WordPress, които съдържаха злонамерен софтуер, добив на криптовалута. Изглежда, че този зловреден софтуер се е развил и се е превърнал в keylogger, който събира информация, въведена от посетителите по време на посещенията им на тези уебсайтове. Той вече е открит в повече от 5500 WordPress сайтове.

Keylogger е открит на над 5000 уебсайта на WordPress

Миналия април охранителната компания Sucuri откри тези 5 500 сайта, които използват CMS, заразени със злонамерен софтуер за добив на криптовалута. Все по-често срещана практика. Въпреки че, изглежда, че през месеците тази заплаха се промени значително.

Keylogger в WordPress

Първоначално използвах файла WordPress function.php, за да отправям искания срещу фалшив адрес на Cloudflare. Така че можете да създадете WebSocket благодарение на библиотека. Но всичко това се развива с течение на времето. Изглежда, че за момента извличането на криптовалута е спряло. Сега този зловреден софтуер е мутирал в keylogger. Така че всички интервали в мрежата за въвеждане на текст са променени.

Те получават информацията на потребителите и могат да откраднат идентификационните данни за достъп до потребителските профили на уеб услугата и в WordPress. Така че управлението на CMS може да бъде компрометирано. На потребителите се препоръчва да променят паролата си възможно най-скоро, за да избегнат възможни проблеми.

За тези потребители, чийто уебсайт на WordPress е засегнат, решението е да търсят файловите функции.php. Вътре в него намерете функцията add_js_scripts и я изтрийте директно. След това намерете всички изрази, в които е спомената тази функция, и ги изтрийте. След като това е направено, идеалното би било да промените паролите или идентификационните данни за достъп.