5,000を超えるワードプレスWebサイトでキーロガーが発見されました

今年の調査では、暗号通貨マイニングマルウェアを特徴とする多くのWordPressウェブサイトが見つかりました 。 このマルウェアは進化しており、訪問者がこれらのWebサイトにアクセスするときに入力した情報を収集するキーロガーになっているようです。 5, 500以上のWordPressサイトで検出されています 。

5, 000を超えるWordPress Webサイトでキーロガーが発見されました

昨年4月、セキュリティ会社のSucuriは、暗号通貨マイニングにマルウェアに感染したCMSを使用したこれらの5, 500サイトを発見しました 。 ますます一般的な慣行。 ただし、この脅威は数か月にわたって著しく変化したようです。

WordPressのキーロガー

最初は、WordPress functions.phpファイルを使用して、偽のCloudflareアドレスに対してリクエストを作成しました 。 したがって、ライブラリのおかげでWebSocketを確立できます。 しかし、これはすべて時間とともに進化してきました。 今のところ暗号通貨マイニングが停止しているようです。 現在、 このマルウェアはキーロガーに変異しています。 したがって、テキストを入力するためのWeb上のすべてのスペースが変更されました。

彼らはユーザーの情報を取得しており、WebサービスおよびWordPressのユーザープロファイルへのアクセスの資格情報を盗むことができます 。 そのため、CMS管理が危険にさらされる可能性があります。 考えられる問題を回避するために、できるだけ早くパスワードを変更することをお勧めします。

WordPress Webサイトが影響を受けるユーザーの場合、解決策はfunctions.phpファイルを探すことです 。 その中に、関数add_js_scriptsを見つけて、直接削除します。 次に、 この関数が記述されているすべてのステートメントを見つけて、それらも削除します。 これが完了すると、理想はパスワードまたはアクセス資格情報を変更することです。