Кеилоггер откривен на преко 5000 веб страница веб страница

Ове године је истрагом пронађено мноштво ВордПресс веб локација које су садржавале злонамјерни софтвер за рударство криптовалута. Чини се да се овај злонамерни софтвер развио и постао кључни фактор који сакупља информације које су посетиоци унели током својих посета овим веб локацијама. Већ је откривен на више од 5500 ВордПресс сајтова.

Кеилоггер откривен на преко 5000 веб страница ВордПресс-а

Прошлог априла, безбедносна компанија Суцури открила је ових 5500 локација које су користиле ЦМС заражене малвером за рударство криптовалута. Све уобичајена пракса. Иако се чини да се током месеци та претња приметно променила.

Кеилоггер у ВордПресс-у

У почетку сам користио датотеку ВордПресс фунцтион.пхп да бих постављао захтеве против лажне Цлоудфларе адресе. Тако бисте могли да успоставите ВебСоцкет захваљујући библиотеци. Али, све се то временом развијало. Чини се да је за сада престало вађење криптовалута. Сада је овај злонамјерни софтвер пребачен у кеилоггер. Тако су сви размаци на вебу за унос текста промењени.

Они добијају информације корисника и способни су да украду акредитиве за приступ корисничким профилима веб сервиса и ВордПресс-а. Дакле, управљање ЦМС-ом може бити угрожено. Корисницима се препоручује да промене лозинку у најкраћем могућем року да би избегли могуће проблеме.

За оне кориснике на чије веб локацију ВордПресс утиче, решење је потражити датотеку фунцтион.пхп. Унутар ње пронађите функцију адд_јс_сцриптс и директно је обришите. Затим пронађите све изјаве у којима се спомиње ова функција и обришите их. Једном када то учините, идеално би било променити лозинке или приступне акредитиве.