WordPressに感染するキーロガーマルウェアが流行しているらしい

WordPressに感染するキーロガーとマイニング用スクリプト入りのマルウェアが流行しているらしい。
マルウェアの名称は、「cloudflare[.]solution」。

記事を読むに、cloudflare用のスクリプトを騙っているということなのかな。感染サイト数が5500というのは、多いのか少ないのか?

Gigazineの記事によると、

こうした悪質なコードはWordPressテーマの「function.php」に埋め込まれているので、Sucuriでは「add_js_script」ファンクション、および「add_js_scripts」に関連する「add_action」節すべての削除を呼びかけています。また、キーロガー機能が含まれることにより、WordPressのパスワードもすでに盗まれている可能性があるため、コード除去後にパスワード変更を行うことも必要だと指摘しています。

とのこと。

とりあえず、自分の管理しているサイトのfunction.phpをチェックしたところ、該当スクリプトはなしという結果でした。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です