Keylogger 5.000'den fazla wordpress web sitesinde keşfedildi

Bu yıl, bir araştırmada kripto para madenciliği kötü amaçlı yazılım içeren birçok WordPress web sitesi bulundu. Görünüşe göre bu kötü amaçlı yazılım gelişti ve ziyaretçilerin bu web sitelerini ziyaretleri sırasında girdiği bilgileri toplayan bir keylogger haline geldi. 5.500'den fazla WordPress sitesinde zaten tespit edilmiştir.

Keylogger 5.000'den Fazla WordPress Web Sitesinde Keşfedildi

Geçen Nisan ayında, güvenlik şirketi Sucuri, kripto para birimi madenciliği için kötü amaçlı yazılım bulaşmış CMS kullanan bu 5.500 siteyi keşfetti. Giderek yaygınlaşan bir uygulama. Her ne kadar, aylar boyunca bu tehdit belirgin bir şekilde değişmiş gibi görünüyor.

WordPress'de Keylogger

Başlangıçta, sahte bir Cloudflare adresine karşı isteklerde bulunmak için WordPress function.php dosyasını kullandım. Böylece bir kütüphane sayesinde bir WebSocket kurabilirsiniz. Ancak, tüm bunlar zamanla gelişti. Şu an için kripto para madenciliği durmuş gibi görünüyor. Şimdi, bu kötü amaçlı yazılım bir keylogger'a dönüştü. Böylece web'deki metin girmek için tüm boşluklar değişti.

Kullanıcıların bilgilerini alıyorlar ve web hizmetinin ve WordPress'in kullanıcı profillerine erişim kimlik bilgilerini çalabiliyorlar. Böylece CMS yönetimi tehlikeye girebilir. Kullanıcıların olası sorunları önlemek için şifrelerini en kısa zamanda değiştirmeleri önerilir.

WordPress web sitesi etkilenen kullanıcılar için çözüm , function.php dosyasını aramaktır. İçinde, add_js_scripts işlevini bulun ve doğrudan silin. Ardından, bu işlevin bahsedildiği tüm ifadeleri bulun ve bunları da silin. Bu yapıldıktan sonra ideal, şifreleri değiştirmek veya kimlik bilgilerine erişmek olacaktır.