কীলগার 5000 টি ওয়ার্ডপ্রেস ওয়েবসাইটে সন্ধান করেছেন

এই বছর, একটি তদন্তে অনেক ওয়ার্ডপ্রেস ওয়েবসাইট পাওয়া গেছে যা ক্রিপ্টোকারেন্সি-মাইনিং ম্যালওয়্যার বৈশিষ্ট্যযুক্ত । দেখে মনে হচ্ছে এই ম্যালওয়্যারটি বিবর্তিত হয়েছে এবং একটি কীলগার হয়ে গেছে যা দর্শনার্থীদের দ্বারা এই ওয়েবসাইটগুলিতে ভিজিট করার সময় প্রবেশ করা তথ্য সংগ্রহ করে। এটি ইতিমধ্যে 5, 500 এরও বেশি ওয়ার্ডপ্রেস সাইটে সনাক্ত করা হয়েছে।

কীলগার হ'ল 5, 000 ওয়ার্ডপ্রেস ওয়েবসাইটের উপরে আবিষ্কার করা হয়েছে

গত এপ্রিলে, সুরক্ষা সংস্থা সুচুরি এই 5, 500 সাইটগুলি আবিষ্কার করেছিল যেগুলি ক্রিপ্টোকারেন্সি খনির জন্য ম্যালওয়্যার দ্বারা সংক্রামিত সিএমএস ব্যবহার করেছিল । একটি ক্রমবর্ধমান সাধারণ অনুশীলন। যদিও, মনে হয় কয়েক মাস ধরে এই হুমকি লক্ষণীয়ভাবে পরিবর্তিত হয়েছে।

ওয়ার্ডপ্রেসে কীলগার

প্রথমদিকে, আমি একটি বোগাস ক্লাউডফ্লেয়ার ঠিকানার বিরুদ্ধে অনুরোধ জানাতে ওয়ার্ডপ্রেস ফাংশন.এফপি ফাইল ব্যবহার করেছি। সুতরাং আপনি একটি লাইব্রেরির জন্য একটি ওয়েবস্কট ধন্যবাদ স্থাপন করতে পারে। তবে, এই সমস্ত কিছু সময়ের সাথে সাথে বিকশিত হয়েছে। মনে হচ্ছে মুহুর্তের জন্য ক্রিপ্টোকারেন্সি খনন বন্ধ হয়ে গেছে । এখন, এই ম্যালওয়্যারটি একটি কিলগারে রূপান্তরিত হয়েছে । সুতরাং পাঠ্যে প্রবেশের জন্য ওয়েবে সমস্ত স্থান ফাঁকা হয়ে গেছে।

তারা ব্যবহারকারীর তথ্য সংগ্রহ করছে এবং ওয়েব পরিষেবা এবং ওয়ার্ডপ্রেসের ব্যবহারকারী প্রোফাইলগুলিতে অ্যাক্সেসের শংসাপত্রগুলি চুরি করতে সক্ষম । সুতরাং সিএমএস ব্যবস্থাপনায় আপস করা যেতে পারে। ব্যবহারকারীদের সম্ভাব্য সমস্যা এড়াতে যত তাড়াতাড়ি সম্ভব তাদের পাসওয়ার্ড পরিবর্তন করার পরামর্শ দেওয়া হচ্ছে।

যাদের ব্যবহারকারীদের ওয়ার্ডপ্রেস ওয়েবসাইটটি প্রভাবিত হয়েছে তাদের ক্ষেত্রে সমাধানগুলি ফাইল ফাংশন.এফপি অনুসন্ধান করা উচিত । এর অভ্যন্তরে, ফাংশনটি যুক্ত_জএস_স্ক্রিপ্টগুলি সন্ধান করুন এবং এটি সরাসরি মুছুন। তারপরে এই ফাংশনটিতে উল্লিখিত সমস্ত বিবৃতি সন্ধান করুন এবং সেগুলি মুছুন। এটি হয়ে গেলে, পাসওয়ার্ড পরিবর্তন করা বা শংসাপত্রগুলি অ্যাক্সেস করা আদর্শ the