Keylogger objavený na viac ako 5 000 webových stránkach zameraných na wordpress

V tomto roku sa pri vyšetrovaní zistilo veľa webových stránok WordPress, ktoré obsahovali škodlivý softvér na kryptomenu. Zdá sa, že tento malware sa vyvinul a stal sa keyloggerom, ktorý zhromažďuje informácie zadané návštevníkmi počas ich návštev týchto webových stránok. Zistil sa už na viac ako 5 500 weboch WordPress.

Keylogger objavený na viac ako 5 000 webových stránkach WordPress

V apríli apríla bezpečnostná spoločnosť Sucuri objavila týchto 5 500 stránok, ktoré používali systém CMS napadnutý škodlivým softvérom na ťažbu kryptomeny. Stále bežnejšia prax. Zdá sa však, že v priebehu mesiacov sa táto hrozba výrazne zmenila.

Keylogger vo WordPress

Spočiatku som použil súbor WordPress features.php na podanie žiadostí proti falošnej adrese Cloudflare. Vďaka knižnici by ste teda mohli vytvoriť WebSocket. To všetko sa však postupom času vyvíjalo. Zdá sa, že v súčasnosti sa ťažba kryptomeny zastavila. Tento malware sa teraz zmenil na keylogger. Takže všetky medzery na webe na zadávanie textu sa zmenili.

Získavajú informácie používateľov a dokážu ukradnúť poverenia prístupu k profilom používateľov webovej služby a vo WordPress. Správa CMS tak môže byť ohrozená. Používateľom sa odporúča zmeniť svoje heslo čo najskôr, aby sa predišlo možným problémom.

Pre používateľov, ktorých webová stránka WordPress je ovplyvnená, je riešením vyhľadať súbor function.php. Vo vnútri nájdite funkciu add_js_scripts a priamo ju vymažte. Potom vyhľadajte všetky výroky, v ktorých je táto funkcia uvedená, a tiež ich vymažte. Po dokončení by bolo ideálne zmeniť heslo alebo prístupové poverenia.