Keylogger auf über 5.000 WordPress-Websites entdeckt

In diesem Jahr fand eine Untersuchung viele WordPress-Websites mit Cryptocurrency-Mining-Malware. Es scheint, dass sich diese Malware weiterentwickelt hat und zu einem Keylogger geworden ist, der Informationen sammelt, die Besucher während ihres Besuchs auf diesen Websites eingegeben haben. Es wurde bereits auf mehr als 5.500 WordPress-Sites entdeckt.

Keylogger auf über 5.000 WordPress-Websites entdeckt

Im April letzten Jahres entdeckte das Sicherheitsunternehmen Sucuri diese 5.500 Websites, die mit Malware infiziertes CMS für das Cryptocurrency Mining verwendeten. Eine zunehmend verbreitete Praxis. Es scheint jedoch, dass sich diese Bedrohung im Laufe der Monate merklich geändert hat.

Keylogger in WordPress

Anfangs habe ich die Datei WordPress functions.php verwendet, um Anfragen gegen eine gefälschte Cloudflare-Adresse zu stellen. So können Sie dank einer Bibliothek ein WebSocket einrichten. All dies hat sich jedoch im Laufe der Zeit weiterentwickelt. Es scheint, dass das Cryptocurrency Mining momentan gestoppt ist. Jetzt ist diese Malware zu einem Keylogger mutiert. Daher haben sich alle Leerzeichen im Web zur Eingabe von Text geändert.

Sie erhalten die Informationen der Benutzer und können die Anmeldeinformationen für den Zugriff auf die Benutzerprofile des Webdienstes und in WordPress stehlen. So kann das CMS-Management gefährdet werden. Benutzern wird empfohlen, ihr Passwort so schnell wie möglich zu ändern, um mögliche Probleme zu vermeiden.

Für Benutzer, deren WordPress-Website betroffen ist, besteht die Lösung darin, nach der Datei functions.php zu suchen. Suchen Sie darin die Funktion add_js_scripts und löschen Sie sie direkt. Suchen Sie dann alle Anweisungen, in denen diese Funktion erwähnt wird, und löschen Sie sie ebenfalls. Sobald dies erledigt ist, ist es ideal, die Passwörter zu ändern oder auf Anmeldeinformationen zuzugreifen.