根据Sucuri上发表的一篇博客文章,键盘记录恶意软件被伪装成可信网络服务上的脚本,对成千上万个WordPress站点发动了攻击,并利用这些计算机进行加密交易,在此之后,cloudflare.solutions域名也被撤销。SC杂志报道,该恶意软件至少对5,492个WordPress站点发动了攻击。
Sucuri在4月份发布了一篇博客,讲述了键盘记录恶意软件被添加到了由假冒的Cloudflare网站cloudflare.solutions所发布的恶意软件之中,从而窃取了用户输入的数据,这其中可能包括登录和付款信息。根据报告,恶意代码是由两个很长的十六进制参数提供,它们就是键盘记录器,而后面的cdnjs.cloudflare.com网址同样是伪造的。
Sucuri指出,CoinHive JavaScript Monero矿工在最近发布的另一篇博文中提到了混淆技巧,即使用主机名的非十进制符号,假冒的jQuery名称以及与Google Analytics相关的名称。
通常情况下,这些恶意脚本将驻留在WordPress主题的function.php文件中,Sucuri在许多网站上都发现了这两个脚本,但是并不清楚它们是否全部活跃在5,492个网站中。
Sucuri高级恶意软件研究员Denis Sinegubko建议说:“你应该删除add_js_scripts函数和所有提到add_js_scripts的add_action语句。 鉴于这个恶意软件的键盘记录功能,你应该想到所有的WordPress密码可能都被破坏了,所以当务之急就是修改密码(实际上,任何网站在被黑客攻击之后,更改密码都是首要建议)。”
本文是由dreamhost中文指南原创,如果您想了解更多信息,请继续关注dreamhost中文指南,如果您想转载此内容,请注明出处(http://dreamhost.cn/)。