Keylogger ditemukan di lebih dari 5.000 situs web wordpress

Tahun ini, penyelidikan menemukan banyak situs web WordPress yang menampilkan malware penambangan cryptocurrency. Tampaknya malware ini telah berevolusi dan telah menjadi keylogger yang mengumpulkan informasi yang dimasukkan oleh pengunjung selama kunjungan mereka ke situs web ini. Sudah terdeteksi di lebih dari 5.500 situs WordPress.

Keylogger Ditemukan Di Lebih dari 5.000 Situs Web WordPress

April lalu, perusahaan keamanan Sucuri menemukan 5.500 situs ini yang menggunakan CMS yang terinfeksi malware untuk penambangan cryptocurrency. Praktek yang semakin umum. Meskipun, tampaknya selama berbulan-bulan ancaman ini telah berubah secara nyata.

Keylogger di WordPress

Awalnya, saya menggunakan file WordPress functions.php untuk membuat permintaan terhadap alamat Cloudflare palsu. Jadi Anda bisa membuat WebSocket berkat perpustakaan. Namun, semua ini telah berkembang seiring waktu. Tampaknya untuk saat ini penambangan cryptocurrency telah berhenti. Sekarang, malware ini telah bermutasi menjadi keylogger. Jadi semua ruang di web untuk memasukkan teks telah berubah.

Mereka memperoleh informasi dari pengguna dan mampu mencuri kredensial akses ke profil pengguna layanan web dan di WordPress. Jadi manajemen CMS dapat dikompromikan. Pengguna disarankan untuk mengubah kata sandi mereka sesegera mungkin untuk menghindari kemungkinan masalah.

Bagi pengguna yang situs web WordPress-nya terpengaruh, solusinya adalah mencari file functions.php. Di dalamnya, cari fungsi add_js_scripts dan hapus langsung. Kemudian temukan semua pernyataan di mana fungsi ini disebutkan dan hapus juga. Setelah ini selesai, idealnya adalah mengubah kata sandi atau mengakses kredensial.