![示意圖,與新聞事件無關。](https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/sam_4162_0_1.jpg?itok=fw47kP6Z)
示意圖,與新聞事件無關。
資安業者Sucuri周三(12/6)指出,約有5482個WordPress網站被植入了cloudflare.solutions惡意程式,它具備鍵盤側錄功能,有的還夾帶加密貨幣採礦能力。
cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式,但其實與CloudFlare並無關聯,當Sucuri在今年4月發現它時,其主要功能為加密貨幣採礦程式,透過websocket協定與駭客伺服器通訊,但現在它改以鍵盤側錄能力為主,且已感染了5482個WordPress網站。
駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊,若屬於電子商務網站則風險更高,可能連支付資訊都會被側錄。
Sucuri說明,cloudflare.solutions的惡意程式碼會進駐在WordPress主題的function.php,只要移除add_js_scripts功能,以及所有提到add_js_scripts的add_action,就能解除威脅,並提醒曾受感染的網站別忘了變更密碼。
熱門新聞
2025-02-17
2024-11-05
2025-02-17
2025-02-12
2025-02-16
Advertisement