Keylogger upptäckte på över 5 000 wordpresswebbplatser

I år hittade en utredning många WordPress-webbplatser som innehöll skadlig programvara för gruvdrift med cryptocurrency. Det verkar som att denna skadlig kod har utvecklats och har blivit en nyckellogger som samlar in information som besökare har lagt in under sina besök på dessa webbplatser. Det har redan upptäckts på mer än 5 500 WordPress-webbplatser.

Keylogger upptäckte på över 5 000 WordPress-webbplatser

I april förra året upptäckte säkerhetsföretaget Sucuri dessa 5 500 webbplatser som använde CMS infekterat med skadlig programvara för gruvdrift i cryptocurrency. En allt vanligare praxis. Även om det verkar som om detta hot har förändrats märkbart under månaderna.

Keylogger i WordPress

Till att börja med använde jag WordPress- funktionerna.php- filen för att göra förfrågningar mot en falsk Cloudflare-adress. Så du kan skapa ett WebSocket tack vare ett bibliotek. Men allt detta har utvecklats över tid. Det verkar som för tillfället har brytning av cryptocurrency upphört. Nu har den här skadliga filen muterat till en keylogger. Så alla utrymmen på webben för att ange text har ändrats.

De skaffar användarnas information och kan stjäla referenser för åtkomst till användarprofilerna för webbtjänsten och i WordPress. Så CMS-hantering kan äventyras. Användare rekommenderas att ändra sitt lösenord så snart som möjligt för att undvika eventuella problem.

För de användare vars WordPress-webbplats påverkas är lösningen att leta efter filfunktionerna.php. Inuti den hittar du funktionen add_js_scripts och tar bort den direkt. Hitta sedan alla påståenden där den här funktionen nämns och ta bort dem också. När detta är gjort, skulle idealet vara att ändra lösenord eller tillgångsuppgifter.