Keylogger는 5,000 개 이상의 wordpress 웹 사이트에서 발견되었습니다.

올해 조사에 따르면 cryptocurrency-mining 악성 코드를 특징으로하는 많은 WordPress 웹 사이트가 발견되었습니다. 이 멀웨어는 진화 한 것으로 보이며 방문자가 이러한 웹 사이트를 방문하는 동안 입력 한 정보를 수집하는 키로거가되었습니다. 이미 5, 500 개 이상의 WordPress 사이트 에서 발견되었습니다.

5, 000 개 이상의 WordPress 웹 사이트에서 발견 된 Keylogger

지난 4 월 보안 회사 인 Sucuri는 암호화 된 마이닝에 맬웨어에 감염된 CMS를 사용한 5, 500 개의 사이트를 발견했습니다. 점점 일반적인 관행. 그러나 몇 달 동안이 위협은 눈에 띄게 변한 것 같습니다.

워드 프레스의 키로거

처음에는 WordPress functions.php 파일을 사용 하여 가짜 Cloudflare address에 대해 요청했습니다. 따라서 라이브러리 덕분에 WebSocket을 설정할 수 있습니다. 그러나이 모든 것이 시간이 지남에 따라 진화했습니다. 현재 cryptocurrency 마이닝이 중지 된 것으로 보입니다. 이제이 악성 코드는 키로거로 변이되었습니다. 따라서 웹에서 텍스트를 입력 할 수있는 모든 공간이 변경되었습니다.

이들은 사용자의 정보를 얻고 있으며 웹 서비스 및 WordPress의 사용자 프로필에 대한 액세스 자격 증명을 훔칠 수 있습니다. 따라서 CMS 관리가 손상 될 수 있습니다. 가능한 문제를 피하기 위해 가능한 빨리 비밀번호를 변경하는 것이 좋습니다.

WordPress 웹 사이트에 영향을 미치는 사용자의 경우 해결책 은 functions.php 파일을 찾는 것입니다. 그 안에 add_js_scripts 함수를 찾아서 직접 삭제하십시오. 그런 다음 이 함수가 언급 된 모든 명령문을 찾아서 삭제하십시오. 이 작업이 완료되면 암호를 변경하거나 자격 증명에 액세스하는 것이 이상적입니다.