Keylogger WordPress siteleri enfekte

Computer Security News

Sucuri güvenlik uzmanları fazla 5.500 WordPress siteleri kullanıcı girişi günlüğe kaydetme kapasitesine sahip olan kötü amaçlı yazılım bir parça ile enfekte bildirdi.

Nisan ayında güvenlik uzmanları tarafından analiz edildi bir kampanyanın parçası enfeksiyondur. Onlara göre Web siteleri malware cloudflare.solutions adında bir parça ile bulaşmış. O zaman, belgili tanımlık malware cryptominers Paketli ve şimdi bu karışıma keyloggers eklemektir.

Şu anda, cloudflare.solutions kötü amaçlı yazılım 5,496 Web sitelerinde mevcuttur ve sayısını artırma tutar gibi görünüyor.

Enjekte, Cloudflare [.] çözümleri komut dosyaları Tema ‘s function.php kullanın WordPress siteleri bir sıraya eklenir ve bir sahte CloudFlare etki alanı URL’lerde kullanılır. Daha sonra URL’lerden birini meşru ReconnectingWebSocket kitaplığa bir kopyasını yükler. Bundan sonra etki alanının ana sayfa “sunucu algoritmaları proje öğrenme bir Deneysel Bilimler makine parçası olduğunu.” iddia ediyor

Virüslü siteler izlemek için Yandex.Metrika (Yandex’ın seçimli-e doğru Google Analytics) orada kullanılan bir cors.js komut dosyası yükler.

Ayrıca, uzmanlar bulundu ile ikisi uzun onaltılık parametrelerle iki cdnjs.cloudflare.com URL için CloudFlare ait. Yine de, bu yasal değildir ve bir tanesi bile yok – URL’leri soru işaretini sonra onaltılık sayılar şeklinde teslim yükleri için bir bağlantı olacaktır.

Komut dosyası amacı yükleri şifresini çözmek ve sonuç kötü amaçlı keylogger sonuçları Web siteleri içine enjekte etmektir.

“Bu komut dosyası bir saldırganın değerini göndermek için Web sitelerinde her girdi alanına ekler (wss: bir kullanıcı bu alana ayrıldığında //cloudflare[.]solutions:8085/)” Sucuri araştırmacılar söylüyorlar.

Bazı e-ticaret işlevleri WordPress sitesi olduğu taktirde, keylogger bir ödeme formu, hem de oturum açma kimlik bilgileri katıştırma ödeme bilgileri çalmak saldırganların sağlar. Ayrıca, cloudflare [.] çözümleri keylogger de giriş sayfalarına enjekte edilebilir.

Kötü amaçlı kod WordPress Tema function.php dosyasında gizli nedeniyle gerçeğini, add_js_scripts işlevi ve add_js_scripts söz add_action yan tümceleri kaldırma saldırı önlemek.

“Bu kötü amaçlı yazılım, keylogger işlevselliğini tüm WordPress Parola sonraki zorunlu adım temizleme (herhangi bir site hack sonra aslında önerilir) parola değiştirme bu yüzden tehlikeye düşünmelisiniz” Sucuri takım Birleşik.

O cloudflare.solutions coinhive cryptocurrency madenci komut siteleri için enjekte alırsak yöneticileri güçlü bazı diğer enfeksiyonlar için Web sitelerini kontrol etmek için tavsiye edilir.


Leave a Reply

Your email address will not be published. Required fields are marked *