Keylogger gasit pe mii de site-uri bazate pe WordPress

Un nou raport al cercetatorilor de la Sucuri arata ca site - uri sunt, din nou ,  infectatate cu cod cryptomining  - furtul resurselor pentru Criptomoneda Monero.

Multi internauti, aproape sigur nu isi dau seama ca motivul pentru care ventilatorul laptop-ul lor este pornit la explozie comla maxim  se datoreaza faptului ca site-ul pe care il vizioneaza este infectat pentru a castiga moneda digitala.

In timp ce front-end a site-ului este "aranjat" pentru cryptocurrencies, back-endul gazduieste in secret un keylogger proiectat pentru a fura datele de conectare ale utilizatorilor nepregatiti ce v-or fi trimise pe furis hackerilor.

In cazul in care un hacker reuseste sa fure acreditarile administratorului site-ului nu v-a trebui sa se bazeze pe o vulnerabilitate pentru a sparge in viitor siteul, el poate conecta pur si simplu fara nici o grija. (Si da, acesta este un alt motiv pentru care conturile WordPress ar trebui sa fie aparata cu doi factori de autentificare).

Dupa cum Bleeping Computer raporteaza , exista cel putin 2.000 de site - uri WordPress infectate cu keylogger. Aceasta  este in plus fata de atacurile anterioare , care au fost afecteaza aproape 5.500 de site - uri de WordPress luna trecuta .

Daca site-ul dvs. este bazat pe o editie a WordPress, este esential sa-l pastrati actualizat.

Pe scurt, daca nu stii ce faci, exista o sansa ca site-ul dvs. ce ruleaza WordPress are gauri de securitate pe care un hacker rau intentionat le-ar putea exploata.