Natuklasan ng Keylogger sa higit sa 5,000 mga website ng WordPress

Sa taong ito, ang isang pagsisiyasat ay natagpuan ang maraming mga website sa WordPress na nagtatampok ng cryptocurrency-mining malware. Tila lumaki ang malware na ito at naging isang keylogger na nangongolekta ng impormasyong pinasok ng mga bisita sa kanilang pagbisita sa mga website na ito. Nakita na ito sa higit sa 5, 500 mga site ng WordPress.

Natuklasan ang Keylogger Sa Mahigit 5, 000 Mga Website ng WordPress

Noong nakaraang Abril, natuklasan ng kumpanya ng seguridad na si Sucuri ang 5, 500 na mga site na ginamit ng CMS na nahawaan ng malware para sa pagmimina ng cryptocurrency. Isang mas karaniwang kasanayan. Bagaman, tila sa mga buwan na ang banta na ito ay nagbago nang malaki.

Keylogger sa WordPress

Sa una, ginamit ko ang file ng file ng WordPress upang gumawa ng mga kahilingan laban sa isang bulaang Cloudflare address. Kaya maaari kang magtatag ng isang WebSocket salamat sa isang library. Ngunit, ang lahat ng ito ay nagbago sa paglipas ng panahon. Tila na sa sandaling ito ay tumigil ang pagmimina ng cryptocurrency. Ngayon, ang malware na ito ay naka-mutate sa isang keylogger. Kaya ang lahat ng mga puwang sa web upang magpasok ng teksto ay nagbago.

Nakukuha nila ang impormasyon ng mga gumagamit at may kakayahang pagnanakaw ang mga kredensyal ng pag-access sa mga profile ng gumagamit ng serbisyo sa web at sa WordPress. Kaya ang pamamahala ng CMS ay maaaring makompromiso. Inirerekomenda ang mga gumagamit na baguhin ang kanilang password sa lalong madaling panahon upang maiwasan ang mga posibleng problema.

Para sa mga gumagamit na apektado ang website ng WordPress, ang solusyon ay maghanap para sa file function.php. Sa loob nito, hanapin ang function add_js_scripts at tanggalin ito nang direkta. Pagkatapos ay hanapin ang lahat ng mga pahayag kung saan nabanggit ang pagpapaandar na ito at tanggalin din ang mga ito. Kapag ito ay tapos na, ang perpekto ay upang baguhin ang mga password o ma-access ang mga kredensyal.