当前位置:首页 > 业界动态 > 正文内容

5500 个 WordPress 网站发现按键记录器

炫懿2年前 (2017-12-13)业界动态591

  据最新消息,约有5500 个 WordPress 网站被发现感染了一个记录键盘点击的恶意脚本,有时候还会加载运行在浏览器上的挖矿程序。

  此恶意脚本加载自域名 “cloudflare.solutions”,但该域名与云计算服务商 Cloudflare 无关,只要用户从输入字段切换,就会记录用户在表单字段中输入的内容。

  该脚本同时加载到网站的前端和后端,这就意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。

  5500 个 WordPress 网站发现按键记录器.jpg 5500 个 WordPress 网站发现按键记录器 业界动态

  根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,而且攻击者从四月份就开始了。

已知加载键盘记录的两个恶意脚本:

< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >

  被盗数据被发送到 wss://cloudflare[.]solutions:8085端口。

  如恶意代码驻留在function.php文件中,你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。考虑到这个恶意软件的键盘记录功能,你应该考虑所有的WordPress密码都被破坏了,所以下一个步骤是修改密码,此外别忘了检查你的网站是否有其他感染。


相关文章

我为什么不喜欢微信

我为什么不喜欢微信

这个问题是我在知乎的一个回答,原始问题是“什么样的用户不喜欢微信”?出于数据备份的原因,将其复制保留一份到这里,以防丢失。以下是原回答内容:  我是做技术出身的,我非常不喜欢微信,同样也不喜欢QQ,但...

为什么初期创业者不要碰平台创业?

为什么初期创业者不要碰平台创业?

创业者需要有平台思维,很多互联网创业者都有一个平台梦,但绝大多数创业者并不适合做平台,原因有3条,供参考:  1.成本太高。何谓平台?连接上游,打通下游,提供服务。不论是连接上游,还是打通下...

微软将在明年1月终止支持Windows 7

微软将在明年1月终止支持Windows 7

 微软近日宣布将在2020年1月14日停止对Windows7的外延支持,将不再发布任何安全更新。微软这一举动的目的是让更多的用户使用最新的Windows 10系统,促使其销量上升。  不过,Windo...

百度“拒不配合”被列入电信业务不良名单

百度“拒不配合”被列入电信业务不良名单

  11月13日,北京市通信管理局发布消息称,日前在一场清理规范互联网网络接入服务市场专项行动中,共约谈处理企业37家,并对百度公司进行了行政处罚,予以警告并处以2万元罚款,同时将百度公司列...

[Windows] 绕过度娘客户端浏览器下载

[Windows] 绕过度娘客户端浏览器下载

   绕过度娘客户端浏览器下载,网上搜集的,看到论坛的基本都是不限速客户端啊的,这个只需要在浏览器新建一个标签文件夹就可以了,下载的时候点一下文件夹就能下载,也不费事。 ...

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

比特币勒索病毒被攻克-附感染数据免费恢复Office工具!

  【重磅!“永恒之蓝”勒索病毒被四川一网络安全公司成功攻克,独家发布感染数据免费恢复工具!】据内江市人民政府新闻办公室官方微信最内江(zuineijiang0832)发文称,近日肆虐网络的...

评论列表

杨小杰
2年前 (2017-12-19)

一旦发现这种事,你只能往最坏的想

炫懿 回复:
谁知道这个世界上留下了多少个记录器,多少个后门呢?
2年前 (2017-12-21)

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
召唤伊斯特瓦尔