示意圖,與新聞事件無關。

資安業者Sucuri周三(12/6)指出,約有5482個WordPress網站被植入了cloudflare.solutions惡意程式,它具備鍵盤側錄功能,有的還夾帶加密貨幣採礦能力。

cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式,但其實與CloudFlare並無關聯,當Sucuri在今年4月發現它時,其主要功能為加密貨幣採礦程式,透過websocket協定與駭客伺服器通訊,但現在它改以鍵盤側錄能力為主,且已感染了5482個WordPress網站。

駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊,若屬於電子商務網站則風險更高,可能連支付資訊都會被側錄。

Sucuri說明,cloudflare.solutions的惡意程式碼會進駐在WordPress主題的function.php,只要移除add_js_scripts功能,以及所有提到add_js_scripts的add_action,就能解除威脅,並提醒曾受感染的網站別忘了變更密碼。


Advertisement

更多 iThome相關內容