Keylogger גילה בלמעלה מ -5,000 אתרי וורדפרס
תוכן עניינים:
השנה, בחקירה נמצאו אתרי אינטרנט רבים בוורדפרס שהציגו תוכנות זדוניות לכריית cryptocurrency. נראה כי תוכנה זדונית זו התפתחה והפכה להיות מפתח keylogger שאוסף מידע שהוזנו על ידי מבקרים במהלך ביקוריהם באתרים אלה. זה כבר התגלה ביותר מ- 5, 500 אתרי וורדפרס.
Keylogger התגלה ביותר מ -5, 000 אתרי וורדפרס
באפריל האחרון, חברת האבטחה סוקורי גילתה את 5, 500 האתרים הללו שהשתמשו ב- CMS הנגועים בתוכנות זדוניות לצורך כריית cryptocurrency. תרגול נפוץ יותר ויותר. עם זאת, נראה שבמשך החודשים איום זה השתנה בולט.
Keylogger בוורדפרס
בתחילה השתמשתי בקובץ ה- Word.php של WordPress כדי לבקש בקשות כנגד כתובת Cloudflare מזויפת. כך שתוכלו להקים WebSocket בזכות ספרייה. אבל כל זה התפתח עם הזמן. נראה שכרגע כריית cryptocurrency נפסקה. כעת, תוכנה זדונית זו הוטתה במפתח keylogger. כך שכל החללים באינטרנט להזנת טקסט השתנו.
הם משיגים את המידע של המשתמשים ומסוגלים לגנוב את אישורי הגישה לפרופילי המשתמש בשירות האינטרנט וב- WordPress. כך שניתן להתפשר על ניהול CMS. מומלץ למשתמשים לשנות את הסיסמה שלהם בהקדם האפשרי כדי להימנע מבעיות אפשריות.
עבור אותם משתמשים שאתר WordPress שלהם מושפע, הפיתרון הוא לחפש את קובץ הפונקציות. php. בתוכו, מצא את הפונקציה add_js_scripts ומחק אותה ישירות. ואז מצא את כל ההצהרות בהן מוזכרת פונקציה זו ומחק אותן גם. ברגע שזה ייעשה, האידיאל יהיה לשנות את הסיסמאות או את אישורי הגישה.
גילה את הכוכב הראשון דמוי כדור הארץ מזה 400 שנות אור
היום אנו הולכים להתנתק מעט מההתקדמות הטכנולוגית אליהם אנו תמיד רגילים להתמודד עם חדשות מאוד אחרות
עדכון וורדפרס משיק emojis
וורדפרס מעדכנת את הפלטפורמה שלה והוסיפה תמיכה באמוג'ים כמעט בכל דבר. מעכשיו ניתן להשתמש בהם בטקסט, בכותרת וכתובת האתר של פוסטים או פוסטים.
גילה ליקוי חמור בקוד ביצוע של Windows
גילה ליקוי חמור בקוד ביצוע של Windows. חוקרים ב- Google Project Zero מגלים ליקוי חמור.
