在超过5,000个wordpress网站上发现了键盘记录器

今年， 一项调查发现许多WordPress网站都具有加密货币挖掘恶意软件 。 看来，这种恶意软件已经进化并已成为键盘记录器，可以收集访问者在访问这些网站期间输入的信息。 它已经在5500多个WordPress网站上被检测到。

在超过5, 000个WordPress网站上发现了键盘记录器

去年4月，安全公司Sucuri发现了这5500个站点，这些站点使用感染了恶意软件的CMS进行加密货币挖掘 。 越来越普遍的做法。 尽管在过去的几个月中，这种威胁似乎已经发生了明显变化。

WordPress中的键盘记录器

最初，我使用WordPress functions.php文件针对虚假的Cloudflare地址发出请求 。 因此，由于有了一个库，您可以建立一个WebSocket。 但是，所有这些都随着时间的推移而发展。 目前看来， 加密货币的开采已经停止了 。 现在， 该恶意软件已变异为键盘记录器 。 因此，网络上所有用于输入文本的空格均已更改。

他们正在获取用户的信息，并且能够窃取访问Web服务和WordPress中的用户配置文件的凭据 。 因此，CMS管理可能会受到影响。 建议用户尽快更改密码，以避免可能的问题。

对于那些WordPress网站受到影响的用户，解决方案是查找文件functions.php 。 在其中，找到函数add_js_scripts并直接将其删除。 然后找到所有提及该功能的语句，并将其删除。 完成此操作后，理想的方法是更改​​密码或访问凭据。