5500 个 WordPress 网站发现按键记录器

大约 5500 个 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 .solutions,该域名与云计算服务商 无关。脚本包括在网站的前端和后端,意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎PublicWWW,有 5496 个 网站运行了该按键记录程序,攻击者的活动始于四月份。

 5500 个 WordPress 网站发现按键记录器

5500 个 WordPress 网站发现按键记录器

 

来源:https://www.bleepingcomputer.com/news/security/keylogger-found-on-nearly-5-500-infected-wordpress-sites/

WordPress主题运营访谈QQ群:33148198

发布者

小旭旭

iOpenV 创始人,80后,从事:项目管理、网站建设方案、网站优化策略;职务:网站管理员、部门主管、技术总监、经理。

发表评论

电子邮件地址不会被公开。 必填项已用*标注