傑愛得資訊 jumpAD
0800-000-964

研究:近5500個WordPress網站遭植入鍵盤側錄程式

取自:iThome
您好,我們是傑愛得資訊,歡迎來到我們的媒體聯播網
資安業者發現5482個WordPress網站被植入惡意程式cloudflare.solutions,該程式過去夾帶採礦功能,現在則可側錄鍵盤輸入資訊,可能竊取用戶登入網站資訊,或是電子商務網站的付款資訊。

文/陳曉莉 | 2017-12-07發表

研究:近5500個WordPress網站遭植入鍵盤側錄程式

示意圖,與新聞事件無關。

資安業者Sucuri周三(12/6)指出,約有5482個WordPress網站被植入了

cloudflare.solutions惡意程式,它具備鍵盤側錄功能,有的還夾帶加密貨幣採礦能力。

cloudflare.solutions是個冒用CDN服務業者CloudFlare名稱的腳本程式,但其實與CloudFlare並無關聯,當Sucuri在今年4月發現它時,其主要功能為加密貨幣採礦程式,透過websocket協定與駭客伺服器通訊,但現在它改以鍵盤側錄能力為主,且已感染了5482個WordPress網站。
下方繼續閱讀
曝光6,789/日 成本100/月
下文請點廣告解鎖
下文請點廣告解鎖
投放Google多媒體聯播網廣告(點此)arrow_downward,包含轉換代碼安裝

※ 如果看到投資類型廣告,請再三評估風險!

繼續閱讀keyboard_double_arrow_down

駭客將可藉由鍵盤側錄紀綠WordPress網站的登入資訊,若屬於電子商務網站則風險更高,可能連支付資訊都會被側錄。

Sucuri說明,cloudflare.solutions的惡意程式碼會進駐在WordPress主題的function.php,只要移除add_js_scripts功能,以及所有提到add_js_scripts的add_action,就能解除威脅,並提醒曾受感染的網站別忘了變更密碼。
點此投放Google多媒體聯播網廣告
※ 如果看到投資類型廣告,請再三評估風險!
post_add 資料來源:iThome

傑愛得資訊領先業界

國際認證獎項報導
我們是業界少數同時具備數位行銷、系統開發、雲端服務的數位整合專業團隊
─ 2021.05

【2024年亞太區年度AI人工智慧廣告科技公司】封面人物
榮獲 MarTech Outlook 美國期刊評選

【2023年亞太區20大傑出AI人工智慧解決方案服務商】
榮獲 APAC CIO Outlook 美國矽谷期刊評選

【2024年值得關注的30大領先企業】
榮獲 CIO Bulletin 美國期刊評選

取得AI廣告追蹤技術國家發明專利

ISO/IEC 27001:2022 Lead Auditor 資安管理系統主導稽核員

bookmark_star 查看資歷
傑愛得資訊 顧問諮詢報價
公司/姓名
頭銜/稱謂
e-mail
LINE id
公司資本額
大約預算
聯繫語言
網路行銷
Google Ads
最高成效廣告
智慧廣告
探索廣告
APP 宣傳廣告
交給顧問評估規畫
Yahoo Ads
交給顧問評估規畫
Microsoft Ads
關鍵字廣告(原Yahoo 關鍵字)
網路系統
雲服務專案
諮詢/備註
※本公司與全城通律法律顧問合作,以上服務皆遵守法律規範。
jumpAD 吉傳媒 PFP Next Erene Design 懿坊飾品 三分糖手作中品牌故事
🤫 悄悄說: