Fler än 2 000 webbplatser som är baserade på Wordpress har infekterats med skadlig programkod, en så kallad keylogger, som kan logga all text som administratörer och besökare matar in och skicka den vidare till en hackare. Det rapporterar Ars Technica. Det innebär att lösenord och annan viktig information kan hamna i fel händer.
Läs också: Uppdatera Wordpress! Bugg låter hackare kapa din sajt
Keyloggern är en del av ett paket med skadlig kod, där även mjukvara som utvinner kryptovalutan Monero med användarens processor ingår. Enligt säkerhetsföretaget Sucuri är den skadliga koden identisk med den som upptäcktes på över 5 000 Wordpress-sajter i december förra året.
Det är oklart exakt vilka säkerhetshål som hackarna har utnyttjat för att kunna placera den skadliga koden på Wordpress-sajterna, men troligtvis handlar det om att administratören inte uppdaterat Wordpress-installationen till den senaste versionen. De Wordpress-sajter som drabbats av attacken har försetts med dessa script:
- hxxps://cdjs[.]online/lib.js
- hxxps://cdjs[.]online/lib.js?ver=…
- hxxps://cdns[.]ws/lib/googleanalytics.js?ver=…
- hxxps://msdns[.]online/lib/mnngldr.js?ver=…
- hxxps://msdns[.]online/lib/klldr.js
Sucuri har en sida med information om vilka åtgärder du bör vidta om du upptäcker att du har fått din Wordpress-sajt hackad.
Missa inte eventet alla pratar om: Webbdagarna Stockholm 20-21 mars 2018 »
