„Keylogger“ atrado daugiau nei 5000 „WordPress“ svetainių

Šiais metais atlikus tyrimą buvo rasta daug „WordPress“ svetainių, kuriose buvo rodoma kriptovaliutų gavybos kenkėjiška programa. Atrodo, kad ši kenkėjiška programa išsivystė ir tapo „keylogger“, kuri renka informaciją, kurią lankytojai įvedė lankydamiesi šiose svetainėse. Jis jau buvo aptiktas daugiau nei 5500 „WordPress“ svetainių.

„Keylogger“ aptikta daugiau nei 5000 „WordPress“ svetainių

Praėjusių metų balandį apsaugos įmonė „ Sucuri“ atrado šias 5 500 svetainių, kurios kriptovaliutų gavybai naudojo CMS, užkrėstą kenkėjiška programine įranga. Vis labiau įprasta praktika. Nors atrodo, kad per keletą mėnesių ši grėsmė pastebimai pasikeitė.

„Keylogger“ „WordPress“

Iš pradžių aš naudodavau failą „WordPress function.php“, kad pateikčiau užklausas dėl netikro „Cloudflare“ adreso. Taigi bibliotekos dėka galėtumėte sukurti „WebSocket“. Tačiau visa tai pasikeitė bėgant laikui. Panašu, kad šiuo metu kriptovaliutų gavyba yra sustojusi. Dabar ši kenkėjiška programa mutavo į „keylogger“. Taigi visos interneto vietos, skirtos įvesti tekstą, pasikeitė.

Jie gauna vartotojų informaciją ir gali pavogti prieigos prie žiniatinklio paslaugos vartotojų profilių ir „WordPress“ kredencialus. Taigi CMS valdymas gali būti pažeistas. Vartotojams rekomenduojama kuo greičiau pakeisti slaptažodį, kad būtų išvengta galimų problemų.

Tiems vartotojams, kurių „WordPress“ svetainė yra paveikta, sprendimas yra ieškoti failo function.php. Jo viduje raskite funkciją add_js_scripts ir tiesiogiai ją ištrinkite. Tada suraskite visus teiginius, kuriuose minima ši funkcija, ir juos taip pat ištrinkite. Kai tai bus padaryta, idealiausia būtų pakeisti slaptažodžius arba pasiekti prisijungimo duomenis.