+- SafeGroup (https://safegroup.pl)
+-- Dział: Bezpieczeństwo (https://safegroup.pl/forum-10.html)
+--- Dział: Prywatność danych (https://safegroup.pl/forum-14.html)
+--- Wątek: OK. 5500 stron WordPress zainfekowanych keylogerem (/thread-11264.html)
OK. 5500 stron WordPress zainfekowanych keylogerem - ichito - 07.12.2017
Na dokładnie
[Aby zobaczyć linki, zarejestruj się tutaj]
zidentyfikowano szkodliwe skrypty, które przechwytują dane logowania i czasem dodatkowo instalują koparkę kryptowaluty.Kod:
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/reconnecting-websocket/1.0.0/reconnecting-websocket.js' >< /script >
< script type='text/javascript' src='hxxp://cloudflare[.]solutions/ajax/libs/cors/cors.js' >< /script >O sprawie poinformowała na swoim blogu firma Sucuri
[Aby zobaczyć linki, zarejestruj się tutaj]
Analiza danych wykazała, że akcja rozpoczęła się jeszcze w kwietniu tego roku, a skrypty ładowane są z domeny "cloudflare.solutions" i nie mają absolutnie nic wspólnego z Cloudflare![[Obrazek: WordPress-site-keylogger.png]](https://www.bleepstatic.com/content/posts/2017/12/07/WordPress-site-keylogger.png)
Źródło
[Aby zobaczyć linki, zarejestruj się tutaj]
RE: OK. 5500 stron WordPress zainfekowanych keylogerem - rogacz - 08.12.2017
Hmm ciekawe czy któraś moja tam jest na liście
Wstawiłem na kilku swoich stronach z porzuconych projektów koparki do testowania zabezpieczeń i obciążenia sprzętu.