Keylogger objevil na více než 5 000 webových stránkách pro wordpress

Letos při šetření bylo nalezeno mnoho webových stránek WordPress, které obsahovaly malware pro kryptoměnu. Zdá se, že se tento malware vyvinul a stal se keyloggerem, který shromažďuje informace zadané návštěvníky během jejich návštěv na těchto webových stránkách. Byl již detekován na více než 5 500 webech WordPress.

Keylogger objevil na více než 5 000 webových stránek WordPress

Loni v dubnu objevila bezpečnostní společnost Sucuri těchto 5 500 stránek, které používaly CMS napadené malwarem pro těžbu kryptoměny. Stále běžnější praxe. Zdá se však, že v průběhu měsíců se tato hrozba výrazně změnila.

Keylogger ve WordPressu

Původně jsem použil soubor WordPress features.php k podání žádostí proti falešné adrese Cloudflare. Díky knihovně si tedy můžete založit WebSocket. Ale to vše se postupem času vyvíjelo. Zdá se, že prozatím se těžba kryptoměny zastavila. Nyní se tento malware zmutoval do keyloggeru. Takže všechny mezery na webu pro zadávání textu se změnily.

Získávají informace uživatelů a jsou schopni ukrást pověření přístupu k uživatelským profilům webové služby a ve WordPress. Takže správa CMS může být ohrožena. Doporučujeme uživatelům co nejdříve změnit své heslo, aby se předešlo možným problémům.

Pro uživatele, jejichž web WordPress je ovlivněn, je řešením hledat soubor function.php. V něm najděte funkci add_js_scripts a smažte ji přímo. Pak najděte všechny příkazy, ve kterých je tato funkce uvedena, a také je vymažte. Po dokončení by bylo ideální změnit hesla nebo přístupová pověření.