Keylogger odkril na več kot 5000 spletnih straneh s wordpressom

Letos je preiskava našla veliko spletnih mest WordPress, na katerih je bila predstavljena zlonamerna programska oprema, ki rudi kripto valute. Zdi se, da se je ta zlonamerna programska oprema razvila in postala ključni zapisnik, ki zbira informacije, ki jih obiskovalci vnesejo med obiski teh spletnih mest. Zaznali smo ga že na več kot 5500 spletnih mestih WordPress.

Keylogger odkril na več kot 5000 spletnih mestih WordPress

Lani aprila je varnostno podjetje Sucuri odkrilo teh 5.500 mest, ki so za rudarjenje s kripto valutami uporabljale CMS, okuženo z zlonamerno programsko opremo. Vse pogostejša praksa. Čeprav se zdi, da se je skozi te mesece ta grožnja opazno spremenila.

Keylogger v WordPressu

Sprva sem datoteko WordPress function.php uporabljal za vložitev zahtev proti lažnemu naslovu Cloudflare. Tako bi lahko vzpostavili WebSocket zahvaljujoč knjižnici. Toda vse to se je sčasoma razvijalo. Zdi se, da se je zaenkrat rudarjenje s kripto valutami ustavilo. Zdaj je ta zlonamerna programska oprema spremenjena v keylogger. Tako so se vsi prostori v spletu za vnos besedila spremenili.

Pridobivajo podatke uporabnikov in so sposobni ukrasti poverilnice za dostop do uporabniških profilov spletne storitve in v WordPressu. Torej je upravljanje s CMS lahko ogroženo. Uporabnikom priporočamo, da čim prej spremenijo svoje geslo, da se izognejo morebitnim težavam.

Za tiste uporabnike, na katere vpliva spletno mesto WordPress, je rešitev , da poiščejo datoteko function.php. Znotraj poiščite funkcijo add_js_scripts in jo neposredno izbrišite. Nato poiščite vse stavke, v katerih je omenjena funkcija, in jih tudi izbrišite. Ko to storite, bi bilo idealno spremeniti gesla ali dostopne poverilnice.