Keylogger được phát hiện trên hơn 5.000 trang web wordpress

Năm nay, một cuộc điều tra đã tìm thấy nhiều trang web WordPress có phần mềm độc hại khai thác tiền điện tử. Có vẻ như phần mềm độc hại này đã phát triển và trở thành một keylogger thu thập thông tin được khách truy cập nhập trong các lần truy cập vào các trang web này. Nó đã được phát hiện trên hơn 5.500 trang web WordPress.

Keylogger được phát hiện trên hơn 5.000 trang web WordPress

Tháng 4 năm ngoái, công ty bảo mật Sucuri đã phát hiện ra 5.500 trang web này đã sử dụng CMS bị nhiễm phần mềm độc hại để khai thác tiền điện tử. Một thực tế ngày càng phổ biến. Mặc dù, có vẻ như trong nhiều tháng, mối đe dọa này đã thay đổi đáng chú ý.

Keylogger trong WordPress

Ban đầu, tôi đã sử dụng tệp tin WordPress.php để thực hiện các yêu cầu đối với địa chỉ Cloudflare không có thật. Vì vậy, bạn có thể thiết lập WebSocket nhờ vào thư viện. Nhưng, tất cả những điều này đã phát triển theo thời gian. Có vẻ như hiện tại việc khai thác tiền điện tử đã dừng lại. Bây giờ, phần mềm độc hại này đã biến thành một keylogger. Vì vậy, tất cả các không gian trên web để nhập văn bản đã thay đổi.

Họ đang lấy thông tin của người dùng và có khả năng đánh cắp thông tin đăng nhập vào hồ sơ người dùng của dịch vụ web và trong WordPress. Vì vậy, quản lý CMS có thể bị xâm phạm. Người dùng được khuyến nghị thay đổi mật khẩu càng sớm càng tốt để tránh các sự cố có thể xảy ra.

Đối với những người dùng có trang web WordPress bị ảnh hưởng, giải pháp là tìm tệp tin.php. Trong đó, tìm hàm add_js_scripts và xóa nó trực tiếp. Sau đó tìm tất cả các câu lệnh trong đó hàm này được đề cập và xóa chúng. Một khi điều này được thực hiện, lý tưởng sẽ là thay đổi mật khẩu hoặc truy cập thông tin đăng nhập.