Keylogger ανακαλύφθηκε σε πάνω από 5.000 ιστοσελίδες wordpress

Φέτος, μια έρευνα διαπίστωσε πολλές ιστοσελίδες του WordPress που παρουσίαζαν κακόβουλο λογισμικό κρυπτογράφησης-εξόρυξης. Φαίνεται ότι αυτό το κακόβουλο λογισμικό έχει εξελιχθεί και έχει γίνει ένα keylogger που συλλέγει πληροφορίες που εισήγαγαν οι επισκέπτες κατά τις επισκέψεις τους σε αυτούς τους ιστοτόπους. Έχει ήδη εντοπιστεί σε περισσότερους από 5.500 ιστότοπους του WordPress.

Keylogger ανακάλυψε σε πάνω από 5.000 ιστοσελίδες WordPress

Τον περασμένο Απρίλιο, η εταιρεία ασφάλειας Sucuri ανακάλυψε αυτές τις 5.500 τοποθεσίες που χρησιμοποίησαν το CMS που μολύνθηκε με κακόβουλο λογισμικό για την εξόρυξη κρυπτοσυχνοτήτων. Μια όλο και συχνότερη πρακτική. Παρόλο που, κατά τους μήνες, αυτή η απειλή έχει αλλάξει αισθητά.

Keylogger στο WordPress

Αρχικά, χρησιμοποίησα το αρχείο λειτουργιών WordPress functions.php για να κάνω αιτήματα σε μια ψευδή διεύθυνση Cloudflare. Έτσι μπορείτε να δημιουργήσετε ένα WebSocket χάρη σε μια βιβλιοθήκη. Αλλά, όλα αυτά έχουν εξελιχθεί με την πάροδο του χρόνου. Φαίνεται ότι προς το παρόν η εξόρυξη κρυπτοσυχνοτήτων έχει σταματήσει. Τώρα, αυτό το malware έχει μεταλλαχθεί σε ένα keylogger. Έτσι, όλα τα διαστήματα στο διαδίκτυο για να εισάγετε κείμενο έχουν αλλάξει.

Λαμβάνουν τις πληροφορίες των χρηστών και είναι σε θέση να κλέψουν τα διαπιστευτήρια πρόσβασης στα προφίλ χρηστών της υπηρεσίας ιστού και στο WordPress. Έτσι, η διαχείριση του CMS μπορεί να διακυβευτεί. Συνιστάται στους χρήστες να αλλάζουν τον κωδικό πρόσβασής τους το συντομότερο δυνατόν, για να αποφευχθούν τυχόν προβλήματα.

Για τους χρήστες των οποίων ο ιστότοπος του WordPress επηρεάζεται, η λύση είναι να αναζητήσετε το αρχείο functions.php. Μέσα σε αυτό, βρείτε τη λειτουργία add_js_scripts και διαγράψτε απευθείας. Στη συνέχεια, βρείτε όλες τις δηλώσεις στις οποίες αναφέρεται αυτή η λειτουργία και διαγράψτε τις. Μόλις γίνει αυτό, το ιδανικό θα ήταν να αλλάξετε τους κωδικούς πρόσβασης ή τα διαπιστευτήρια πρόσβασης.