Quasi 2000 siti wordpress sono infetti da un keylogger

Quasi 2000 siti wordpress sono infetti da un keylogger

Quasi 2000 siti wordpress sono infetti da un keylogger

Più di 2.000 siti Web WordPress sono stati trovati ancora una volta infettati da un malware crittografico che non ruba solo le risorse dei computer dei visitatori per estrarre le valute digitali, ma registra anche ogni tasto del visitatore.

I ricercatori di sicurezza di Sucuri hanno scoperto una campagna dannosa che infetta i siti web di WordPress con uno script malevolo che fornisce un miner di criptovaluta nel browser di CoinHive e un keylogger.

Coinhive è un popolare servizio basato su browser che offre ai proprietari di siti Web l’incorporamento di un JavaScript per sfruttare la potenza delle CPU dei visitatori del proprio sito Web nel tentativo di estrarre la criptovaluta Monero.

I ricercatori di Sucuri hanno detto che gli attori della minaccia alla base di questa nuova campagna sono gli stessi che hanno infettato più di 5.400 siti WordPress il mese scorso da quando entrambe le campagne hanno utilizzato il malware keylogger / criptovaluta chiamato cloudflare [.].

Avvistato nell’aprile dello scorso anno, cloudflare.solution è un malware da criptovaluta e non è affatto collegato alla società di gestione della rete e alla sicurezza informatica Cloudflare. Dal momento che il malware ha utilizzato il dominio delle soluzioni cloudflare [.] Per diffondere inizialmente il malware, gli è stato dato questo nome.

Il malware è stato aggiornato a novembre per includere un keylogger che si comporta allo stesso modo delle campagne precedenti e può rubare sia la pagina di accesso dell’amministratore del sito sia il frontend pubblico del sito web.

wordpress-keylogger

Se il sito WordPress infetto è una piattaforma di e-commerce, gli hacker possono rubare dati sensibili, inclusi i dati delle carte di pagamento. Se gli hacker riescono a rubare le credenziali di acceso al pannello di controllo dell’amministratore, possono accedere al sito senza fare affidamento su un difetto per entrare nel sito.

Il dominio delle soluzioni cloudflare [.] È stato rimosso il mese scorso, ma i criminali dietro la campagna hanno registrato nuovi domini per ospitare i propri script malevoli che sono stati caricati su siti WordPress.

I nuovi domini web registrati dagli hacker includono cdjs [.] Online (registrato l’8 dicembre), cdns [.] Ws (il 9 dicembre) e msdns [.] Online (il 16 dicembre).4

Proprio come nella precedente campagna cloudflare [.], Lo script online cdjs [.] Viene iniettato in un database WordPress o nel file functions.php del tema. Anche gli script online cdns [.] Ws e msdns [.] Sono trovati iniettati nel file functions.php del tema.

Il numero di siti infetti per il dominio cdns [.] Ws include circa 129 siti Web e 103 siti web per cdjs [.] Online, secondo il motore di ricerca del codice sorgente PublicWWW, anche se più di mille siti sono stati infettati dal msdns [.] dominio online.

I ricercatori hanno detto che è probabile che la maggior parte dei siti Web non sia ancora stata indicizzata.

“Anche se questi nuovi attacchi non sembrano ancora enormi quanto la campagna originale Cloudflare [.], Il tasso di reinfezione mostra che ci sono ancora molti siti che non sono riusciti a proteggersi adeguatamente dopo l’infezione originale. questi siti web non hanno nemmeno notato l’infezione originale “, hanno concluso i ricercatori di Sucuri.

cosa fare?

Se il tuo sito Web è già stato compromesso con questa infezione, dovrai rimuovere il codice dannoso dal functions.php di theme e scansionare la tabella wp_posts per ogni possibile iniezione.

Si consiglia agli utenti di cambiare tutte le password di WordPress e aggiornare tutti i software del server, inclusi temi e plug-in di terze parti, solo per essere più sicuri.

Michele Minister

Ciao e benvenuto nel mio sito e voglio dirti Chi Sono, innanzitutto parto col dire che mi chiamo Marco Martini ma sono anche chiamato Michele Minister dato che Michele è il mio secondo nome e Minister è il nickname che ho da sempre utilizzato su tutti i giochi e quindi li ho messi insieme dato che non volevo utilizzare il classico Nome e Cognome per creare un sito. Ho soli 17 anni e svolgo parallelamente alla scuola la professione di Webmaster e Divulgatore Informatico, sono sempre stato timido ed insicuro ma con il diffondersi maggiormente delle nuove tecnologie e di Internet, mi sono avvicinato a questo nuovo mondo che ho sempre reputato il migliore.

Lascia un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

×
WhatsApp chat