安全研究人员警告,超过两千 WordPress 网站感染了按键记录器。恶意程序会记录密码,以及管理员或访客输入的任何内容。恶意程序除了安装按键记录器还,还安装了挖矿脚本,利用访客的计算机挖掘数字货币。
研究人员称,相同的恶意代码在去年 12 月感染了 5500 个 WordPress 网站,之后在代码被托管商 cloudflare[.]solutions 删除后感染被清除。新的恶意代码被三个网站托管:msdns[.]online、cdns[.]ws 和 cdjs[.]online。
安全研究人员警告,超过两千 WordPress 网站感染了按键记录器。恶意程序会记录密码,以及管理员或访客输入的任何内容。恶意程序除了安装按键记录器还,还安装了挖矿脚本,利用访客的计算机挖掘数字货币。
研究人员称,相同的恶意代码在去年 12 月感染了 5500 个 WordPress 网站,之后在代码被托管商 cloudflare[.]solutions 删除后感染被清除。新的恶意代码被三个网站托管:msdns[.]online、cdns[.]ws 和 cdjs[.]online。
2023-03-02 16:19:54
51CTO技术栈公众号