研究:近5500個WordPress網站遭植入鍵盤側錄程式



資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。

資安業者Sucuri周三(12/6)指出,約有5482個WordPress網站被植入了cloudflare.solutions惡意程式,它具備鍵盤側錄功能,有的還夾帶加密貨幣採礦能力。

cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式,但其實與CloudFlare並無關聯,當Sucuri在今年4月發現它時,其主要功能為加密貨幣採礦程式,透過websocket協定與駭客伺服器通訊,但現在它改以鍵盤側錄能力為主,且已感染了5482個WordPress網站。

駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊,若屬於電子商務網站則風險更高,可能連支付資訊都會被側錄。

《全文請見iThome(https://www.ithome.com.tw/news/119231)》