WordPress: descubierto un keylogger en más de 5.000 sitios web

Share on FacebookTweet about this on TwitterShare on Google+Email this to someoneShare on LinkedIn

Hace algún tiempo escuchamos acerca de un malware instalado en cientos de sitios que tenía como función el minado de criptomonedas mediante el uso de rutinas JavaScript.

WordPress: descubierto un keylogger en más de 5.000 sitios webAhora la noticia es que el malware ha evolucionado en forma de keylogger, el cual recopila la información que introducen los visitantes al sitio web infectado, este keylogger se ha detectado en más de 5500 sitios hechos en Wordpress.

Como información impórtate para los desarrolladores, el malware sobreescribía el archivo functions.php de WordPress para realizar peticiones a una web falsa de Cloudflare, mediante el uso de una librería.

Lo que pretende hacer esta vulnerabilidad, es robar los perfiles, credenciales e información de acceso a los perfiles de los usuarios y administradores, por lo cual los expertos recomiendan cambiar estos datos de manera inmediata (más si son sitios de comercio electrónico).

Es necesario buscar archivos dentro del archivo functions.php (de preferencia por parte de un experto), buscando sentencias o líneas de código que con la función add_js_scripts y borrarla directamente, sin olvidar cambiar contraseñas en el sitio.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada.