資安業者Sucuri周三(12/6)指出,約有5482個WordPress網站被植入了cloudflare.solutions惡意程式,它具備鍵盤側錄功能,有的還夾帶加密貨幣採礦能力。
cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式,但其實與CloudFlare並無關聯,當Sucuri在今年4月發現它時,其主要功能為加密貨幣採礦程式,透過websocket協定與駭客伺服器通訊,但現在它改以鍵盤側錄能力為主,且已感染了5482個WordPress網站。
駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊,若屬於電子商務網站則風險更高,可能連支付資訊都會被側錄。
Sucuri說明,cloudflare.solutions的惡意程式碼會進駐在WordPress主題的function.php,只要移除add_js_scripts功能,以及所有提到add_js_scripts的add_action,就能解除威脅,並提醒曾受感染的網站別忘了變更密碼。
from iThome 新聞 http://ift.tt/2AF95Gr
運動彩券 | 最高返水0.98精彩運動MLB、NBA比賽、直播
六合彩球 | 香港六合彩、大樂透、威力彩、今彩539
真人娛樂場 | 百家樂、德州撲克、麻將遊戲、21點、13支
電子遊戲 | 水果盤、捕魚達人千炮版、骰寶、輪盤
黃金期權 | 全新開放 、 股市 、 黃金 、 外幣
百鬼夜行 | 30線、4500倍、拉霸、五鬼運財
沒有留言:
張貼留言