Drygt 5 500 WordPress-sajter har hittat som infekterats med en så kallad keylogger och i flera fall också script som används för att generera digitala valutor (cryptocurrency).
Scripten laddas via “cloudflare.solutions”, som inte har något med Cloudflare att göra. Keylogger-scriptet laddas via functions.php och funktionen som laddas heter vanligen add_js_scripts.
Tre versioner
Det finns tre olika versioner av scriptet och funktionerna och den första versionen hittades i april i år och den laddar annonser på/i en smittad webbplats. En andra variant laddar ytterligare script som används och för att genera digitala valutor. En tredje version kan användas för att logga både administratörens och användares inloggningar, en keylogger.
0 kommentarer