5,000 से अधिक वर्डप्रेस वेबसाइटों पर कीलॉगर की खोज की गई

इस साल, एक जांच में कई वर्डप्रेस वेबसाइट मिलीं, जिनमें क्रिप्टोक्यूरेंसी-माइनिंग मैलवेयर थे । ऐसा लगता है कि यह मैलवेयर विकसित हो गया है और यह एक कीगलर बन गया है जो इन वेबसाइटों पर अपनी यात्राओं के दौरान आगंतुकों द्वारा दर्ज की गई जानकारी एकत्र करता है। यह पहले से ही 5, 500 से अधिक वर्डप्रेस साइटों पर पाया गया है ।

5, 000 से अधिक वर्डप्रेस वेबसाइट पर कीलॉगर की खोज की

पिछले अप्रैल में, सिक्योरिटी कंपनी सुकुरी ने इन 5, 500 साइटों की खोज की, जो क्रिप्टोक्यूरेंसी खनन के लिए मैलवेयर से संक्रमित सीएमएस का उपयोग करती थीं । एक तेजी से सामान्य अभ्यास। हालांकि, ऐसा लगता है कि पिछले कुछ महीनों में यह खतरा काफी बदल गया है।

वर्डप्रेस में Keylogger

प्रारंभ में, मैंने एक फर्जी क्लाउडफ्लेयर पते के खिलाफ अनुरोध करने के लिए वर्डप्रेस फ़ंक्शन्स. php फ़ाइल का उपयोग किया। तो आप एक पुस्तकालय के लिए एक WebSocket धन्यवाद स्थापित कर सकते हैं। लेकिन, यह सब समय के साथ विकसित हुआ है। ऐसा लगता है कि फिलहाल क्रिप्टोक्यूरेंसी खनन बंद हो गया है । अब, यह मैलवेयर एक कीगलर में बदल गया है । इसलिए पाठ दर्ज करने के लिए वेब पर सभी स्थान बदल गए हैं।

वे उपयोगकर्ताओं की जानकारी प्राप्त कर रहे हैं और वेब सेवा के उपयोगकर्ता प्रोफाइल और वर्डप्रेस में एक्सेस की साख को चुराने में सक्षम हैं । इसलिए सीएमएस प्रबंधन से समझौता किया जा सकता है। उपयोगकर्ताओं को संभावित समस्याओं से बचने के लिए जितनी जल्दी हो सके अपना पासवर्ड बदलने की सिफारिश की जाती है।

उन उपयोगकर्ताओं के लिए जिनकी वर्डप्रेस वेबसाइट प्रभावित हुई है, समाधान फ़ाइल फ़ंक्शन के लिए देखना है । एफपी । इसके अंदर, फ़ंक्शन add_js_scripts ढूंढें और इसे सीधे हटाएं। फिर उन सभी कथनों को ढूंढें जिनमें इस फ़ंक्शन का उल्लेख किया गया है और उन्हें भी हटा दें। एक बार यह हो जाने के बाद, आदर्श पासवर्ड बदलने या क्रेडेंशियल एक्सेस करने का होगा।