研究：近5500個WordPress網站遭植入鍵盤側錄程式

資安業者Sucuri周三（12/6）指出，約有5482個WordPress網站被植入了cloudflare.solutions惡意程式，它具備鍵盤側錄功能，有的還夾帶加密貨幣採礦能力。

cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式，但其實與CloudFlare並無關聯，當Sucuri在今年4月發現它時，其主要功能為加密貨幣採礦程式，透過websocket協定與駭客伺服器通訊，但現在它改以鍵盤側錄能力為主，且已感染了5482個WordPress網站。

駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊，若屬於電子商務網站則風險更高，可能連支付資訊都會被側錄。

Sucuri說明，cloudflare.solutions的惡意程式碼會進駐在WordPress主題的function.php，只要移除add_js_scripts功能，以及所有提到add_js_scripts的add_action，就能解除威脅，並提醒曾受感染的網站別忘了變更密碼。