اكتشف Keylogger على أكثر من 5000 موقع وورد

في هذا العام ، وجد تحقيق العديد من مواقع WordPress التي تحتوي على برامج ضارة لتعدين العملات المشفرة. يبدو أن هذه البرامج الضارة قد تطورت وأصبحت أداة تسجيل كلمات رئيسية تجمع المعلومات التي يدخلها الزوار أثناء زياراتهم لهذه المواقع. تم اكتشافه بالفعل على أكثر من 5،500 موقع WordPress.

اكتشف Keylogger على أكثر من 5000 موقع WordPress

في أبريل الماضي ، اكتشفت شركة الأمن Sucuri هذه المواقع الـ5.500 التي استخدمت CMS المصابة بالبرامج الضارة لتعدين العملات المشفرة. ممارسة شائعة بشكل متزايد. على الرغم من أنه يبدو أن هذا التهديد قد تغير بشكل ملحوظ على مدار الأشهر.

Keylogger في WordPress

في البداية ، استخدمت ملف ووردبريس للوظائف .php لتقديم طلبات ضد عنوان Cloudflare وهمية. لذا يمكنك إنشاء WebSocket بفضل مكتبة. لكن كل هذا تطور بمرور الوقت. يبدو أنه في الوقت الحالي توقف تعدين العملات المشفرة. الآن ، تحولت هذه البرامج الضارة إلى keylogger. لذلك تغيرت جميع المساحات على الويب لإدخال النص.

إنهم يحصلون على معلومات المستخدمين وقادرون على سرقة بيانات اعتماد الوصول إلى ملفات تعريف المستخدمين لخدمة الويب وفي WordPress. لذلك يمكن اختراق إدارة CMS. يُنصح المستخدمون بتغيير كلمة المرور الخاصة بهم في أقرب وقت ممكن لتجنب المشاكل المحتملة.

بالنسبة للمستخدمين الذين يتأثر موقع WordPress الخاص بهم ، فإن الحل هو البحث عن ملف function.php. داخلها ، ابحث عن الوظيفة add_js_scripts واحذفها مباشرة. ثم ابحث عن جميع العبارات التي ذكرت فيها هذه الوظيفة واحذفها أيضًا. بمجرد القيام بذلك ، سيكون المثال المثالي هو تغيير كلمات المرور أو الوصول إلى بيانات الاعتماد.