Keylogger ค้นพบในกว่า 5,000 เว็บไซต์เวิร์ดเพรส

ในปีนี้ การสอบสวนพบว่าเว็บไซต์ WordPress หลายแห่งที่นำเสนอมัลแวร์ cryptocurrency - mining ดูเหมือนว่ามัลแวร์นี้ได้รับการพัฒนาและกลายเป็น keylogger ที่รวบรวมข้อมูลที่ผู้เยี่ยมชมเข้ามาในระหว่างการเยี่ยมชมเว็บไซต์เหล่านี้ มันถูกตรวจพบแล้วใน ไซต์ WordPress มากกว่า 5, 500 แห่ง

Keylogger ค้นพบกว่า 5, 000 เว็บไซต์ WordPress

เมื่อเดือนเมษายนที่ผ่านมา บริษัท รักษาความปลอดภัย Sucuri ค้นพบไซต์ 5, 500 แห่งที่ใช้ CMS ติดมัลแวร์สำหรับการขุด cryptocurrency การปฏิบัติร่วมกันมากขึ้น แม้ว่าดูเหมือนว่าในช่วงหลายเดือนที่ผ่านมาภัยคุกคามนี้ได้เปลี่ยนไปอย่างเห็นได้ชัด

Keylogger ใน WordPress

ตอนแรกฉันใช้ไฟล์ WordPress functions.php เพื่อทำการ ร้องขอกับที่อยู่ปลอม Cloudflare ดังนั้นคุณสามารถสร้าง WebSocket ด้วยห้องสมุด แต่ทั้งหมดนี้มีการพัฒนาอยู่ตลอดเวลา ดูเหมือนว่าในขณะที่การ ขุด cryptocurrency หยุดลง ตอน นี้มัลแวร์นี้ได้กลายเป็น keylogger ดังนั้นช่องว่างทั้งหมดในเว็บเพื่อป้อนข้อความจึงเปลี่ยนไป

พวกเขาได้รับข้อมูลของผู้ใช้และสามารถขโมยข้อมูลประจำตัวของการเข้าถึงโปรไฟล์ผู้ใช้ของบริการเว็บและใน WordPress ดังนั้นการจัดการ CMS สามารถถูกบุกรุก ขอแนะนำให้ผู้ใช้เปลี่ยนรหัสผ่านโดยเร็วที่สุดเพื่อหลีกเลี่ยงปัญหาที่อาจเกิดขึ้น

สำหรับผู้ใช้ที่ได้รับผลกระทบจากเว็บไซต์ WordPress ทางออก คือการค้นหาไฟล์ฟังก์ชั่น ข้างในค้นหาฟังก์ชัน add_js_scripts และลบโดยตรง จากนั้นค้นหาข้อความทั้งหมด ที่ฟังก์ชันนี้ถูกกล่าวถึง และลบออกด้วย เมื่อดำเนินการเสร็จแล้วอุดมคติจะเปลี่ยนรหัสผ่านหรือข้อมูลรับรองการเข้าถึง