2,000以上のWordPress Webサイトが感染しています キーロガー付き

「ユーザー名とパスワードを抽出するキーロガーを示すスクリーンショット。現在、2,000を超えるWordPress拡大/ユーザー名を抽出するキーロガーを示すスクリーンショット およびパスワード。 現在2,000以上のWordPressに感染しています webサイト。 Sucuri

オープンソースのWordPressを実行している2,000以上のWebサイト コンテンツ管理システムがマルウェアに感染している、研究者 先週遅くに警告した。 問題のマルウェアはパスワードを記録し、 管理者または訪問者が入力する他のほぼすべてのもの。

キーロガーは悪意のあるパッケージの一部であり、これもインストールします ひそかに実行されるブラウザー内暗号通貨マイナー 感染したサイトを訪れる人々のコンピューター。 提供されるデータ ここ、ここ、ここでWebサイト検索サービスPublicWWWが示した 月曜日の午後現在、パッケージは2,092で実行されていた sites.

ウェブサイトのセキュリティ会社スクリは、これは同じ悪意があると述べました 12月に約5,500のWordPressサイトで実行されていたコード。 これらの感染は、cloudflare [。] solutionsの後にクリーンアップされました。 悪意のあるスクリプトのホストに使用されていたサイトが削除されました。 新しい 感染は、msdns [。] online、 cdns [。] ws、およびcdjs [。] online。 コードをホストしているサイトはありません Cloudflareまたはその他の合法的な会社と関係があります。

「残念ながら、疑いを持たないユーザーと感染者の所有者 キーロガーは以前のウェブサイトと同じように動作します スクリの研究者であるデニス・シネグブコはブログ記事に書いています。 「スクリプトは、すべてのWebサイトフォームに入力されたデータを送信します( ログインフォーム)WebSocketプロトコル経由でハッカーに送信します。」

この攻撃は、さまざまなスクリプトを WordPress Webサイト。 先月注入されたスクリプト 含める:

  • hxxps:// cdjs [。] online / lib.js
  • hxxps:// cdjs [。] online / lib.js?ver =…
  • hxxps:// cdns [。] ws / lib / googleanalytics.js?ver =…
  • hxxps:// msdns [。] online / lib / mnngldr.js?ver =…
  • hxxps:// msdns [。] online / lib / klldr.js

    攻撃者はcdjs [。] onlineスクリプトをサイトのいずれかに挿入します WordPressデータベース(wp_postsテーブル)またはテーマの functions.phpファイル、12月の攻撃の場合と同様 cloudflare [。] solutionsサイトを使用しました。 シネグブコも テーマのに挿入されたcdns [。] wsおよびmsdns [。] onlineスクリプト functions.phpファイル。 入力に入力されたキーストロークを記録するほかに フィールド、スクリプトはサイト訪問者を実行させる他のコードをロードします 訪問者のコンピューターを使用してマイニングするCoinhiveのJavaScript 警告なしの暗号通貨Monero。

    Sucuriの投稿は、サイトがどのようにアクセスしているかを明示的に述べていません 感染した。 おそらく、攻撃者はセキュリティを悪用している 古いソフトウェアの使用に起因する弱点。

    「これらの新しい攻撃は、まだそれほど大規模ではないようです。 元のCloudflare [。] solutionsキャンペーン、再感染率 適切に失敗したサイトがまだたくさんあることを示しています 元の感染後に自分自身を保護します」とSinegubkoは書きました。 「これらのWebサイトの一部は、 元の感染。」

    感染したサイトをクリーンアップしたい人は、これらに従う必要があります ステップ。 サイト運営者がすべてのサイトを変更することが重要です スクリプトは攻撃者にすべての古いものへのアクセスを与えるため、パスワード もの。

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: