-
据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。
此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。
该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。
根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。
已知加载键盘记录的两个恶意脚本:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。
如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。
顶: 7 踩: 0来源:卢松松博客 QQ/微信:13340454
5500 个 WordPress 网站发现按键记录器
| 阅读量 | 分类: 微新闻 | 作者: 粉丝爆料
相关文章阅读更多:站长 网站 网站安全
- 2022-03-26 说一个培养网感的方法,让你也能够输出火爆内容
- 2022-03-25 315当天我的域名被干掉了
- 2022-03-22 2022年做什么项目更符合共同富裕的大势所趋?
- 2022-02-25 做短视频和直播比写文章更难
- 2022-01-08 如何打造个人IP年赚百万
- 2022-01-01 4个方法建立自己的写作素材库
- 2021-06-17 市场监督局通知卢松松博客违法广告法
- 2021-05-25 “第一弹”影视网站因影视侵权团队27人获刑
- 2021-05-15 老牌统计网站“51YES”宣布关站
- 2021-04-15 老站长纷纷转型,流量困境下,我们该何去何从?
- 2021-04-07 一个老站长3月视频号直播数据分享:累计带货1.65万
- 2021-04-02 老牌网站流量统计工具51la发布v6新版本
- 2021-03-21 卢松松博客十二周年:谈谈网站未来发展方向
- 2021-03-12 网友爆料:站长被骗百度联盟广告费
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群