Keylogger otkriven na više od 5000 web stranica wordpressa

Ove godine, istragom su pronađena mnoga WordPress web mjesta koja su sadržavala zlonamjerni softver za rudarstvo kriptovaluta. Čini se da se ovaj zlonamjerni softver razvio i postao ključni blog koji prikuplja informacije koje posjetitelji unose tijekom svojih posjeta ovim web stranicama. Već je otkriven na više od 5500 stranica WordPressa.

Keylogger otkriven na više od 5000 web stranica WordPress

Prošlog travnja zaštitarska tvrtka Sucuri otkrila je ovih 5.500 web mjesta koja su koristila CMS zaražene malwareom za rudarstvo kriptovaluta. Sve uobičajena praksa. Iako se čini da se tijekom mjeseci ta prijetnja primjetno promijenila.

Keylogger u WordPressu

U početku sam koristio datoteku WordPress function.php za podnošenje zahtjeva protiv lažne Cloudflare adrese. Tako biste mogli uspostaviti WebSocket zahvaljujući knjižnici. Ali, sve se to s vremenom razvijalo. Čini se da je za sada prestalo vađenje kriptovaluta. E sad, ovaj je zlonamjerni softver prebačen u keylogger. Tako su promijenjeni svi razmaci na webu za unos teksta.

Pribavljaju podatke korisnika i mogu ukrasti vjerodajnice pristupa korisničkim profilima web usluge i u WordPressu. Dakle, upravljanje CMS-om može biti ugroženo. Korisnicima se preporučuje da promijene svoju lozinku u najkraćem mogućem roku kako bi izbjegli moguće probleme.

Za one korisnike na čije web mjesto utječe WordPress, rješenje je potražiti datoteku function.php. Unutar nje pronađite funkciju add_js_scripts i izravno je izbrišite. Zatim pronađite sve izjave u kojima se spominje ova funkcija i obrišite ih. Kad se to učini, idealno bi bilo promijeniti lozinke ili pristupne vjerodajnice.