大约 5500 个 WordPress 网站被发现感染了恶意脚本,会记录访问者的按键,有时候还会加载运行在浏览器上的挖矿程序。恶意脚本加载自域名 cloudflare.solutions,该域名与云计算服务商 Cloudflare 无关。脚本包括在网站的前端和后端,意味着它能用于窃取管理员登录凭证和 WP 电子商务网站的信用卡数据。根据网站源代码搜索引擎 PublicWWW,有 5496 个 WordPress 网站运行了该按键记录程序,攻击者的活动始于四月份。
来源:solidot.org
更多资讯
◈ Let’s Encrypt公布2018年计划支持通配符证书
http://t.cn/RTvlR0B
◈ Office噩梦公式漏洞攻击来袭
http://t.cn/RTvlEmO
◈ Chrome 63 提供更多保护,使用更多内存
http://t.cn/RTvlnXc
◈ 看网页泄露手机号?"手机访客营销"团伙年收入上亿
http://t.cn/RTvluOU
(信息来源于网络,安华金和搜集整理)
继续阅读
阅读原文