На сайтах под управлением WordPress обнаружен keylogger

Новый отчет исследователей из Sucuri показал, что многие сайты оказались заражены криптовирусом, цель которого — использование системных ресурсов посетителей для добычи криптовалюты Monero.

Многие веб-серферы  наверняка не понимают, что причина, по которой вентилятор их ноутбука работает на полную мощность, связана с тем, что просматриваемый веб-сайт связан со сложной схемой сетевых ресурсов, необходимой для получения цифровой валюты.
Но в этом повороте  конкретная атака не просто заинтересована в добыче Monero.В то время как интерфейс веб-сайта добывает деньги, в фоновом режиме тайно размещается кейлоггер, предназначенный для кражи учетных данных пользователей.

С помощью кейлоггера  информация, введенная в любую из веб-форм затронутых веб-сайтов, будет тайно отправлена хакерам.

В том числе, регистрационную форму сайта.

Форма входа на сайт WordPress
Админ-панель WordPress

То, что вводится в формах, отправляется хакерам еще до того, как пользователь нажал кнопку «войти».

Если хакеру удается украсть учетные данные администратора сайта, им не нужно будет полагаться на уязвимость для взлома сайта в будущем, они могут просто войти в систему. ( Это еще одна причина, почему учетные записи WordPress должны защищаться с двухфакторной аутентификацией).

Как сообщает Bleeping Computer,   по меньшей мере 2000 сайтов WordPress заражены keylogger. Это в дополнение к ранее проведенным атакам, которые затронули около 5 500 сайтов WordPress .

Если ваш сайт работает на  выпуске WordPress, важно,чтобы и сам CMS, и плагины вовремя обновлялись.

Самостоятельный хостинг вашего сайта на WordPress имеет свои преимущества, но нельзя забывать про важные аспекты безопасности.  Новые уязвимости обнаруживаются в программном обеспечении и его тысячах сторонних плагинов.

Если вы не знаете, что делаете, есть вероятность, что на вашем веб-сайте, работающем на WordPress, есть дыры в безопасности, которые может использовать злоумышленник. Такие недостатки безопасности могут потенциально повредить ваш бренд, мошенничать с посетителями вашего сайта и помогать онлайн-преступникам в достижении успеха.

Есть вопросы или комментарии?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *