WordPress-sajter infekterade med keylogger

Wordpress-sajter infekterade med keylogger

WordPress-sajter infekterade med keylogger

Drygt 5 500 WordPress-sajter har hittat som infekterats med en så kallad keylogger och i flera fall också script som används för att generera digitala valutor (cryptocurrency).

Scripten laddas via “cloudflare.solutions”, som inte har något med Cloudflare att göra. Keylogger-scriptet laddas via functions.php och funktionen som laddas heter vanligen add_js_scripts.

Sajterna

Tre versioner

Det finns tre olika versioner av scriptet och funktionerna och den första versionen hittades i april i år och den laddar annonser på/i en smittad webbplats. En andra variant laddar ytterligare script som används och för att genera digitala valutor. En tredje version kan användas för att logga både administratörens och användares inloggningar, en keylogger.

Bleeping Computer 

This work is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.