Duh! 2.000 Situs WordPress Terinfeksi Keylogger

REKOMENDASI

Telset.id, Jakarta – Analis keamanan dari Sucuri baru saja menemukan malware berbahaya yang tersimpan di lebih dari 2.000 situs WordPress. Malware ini disematkan protokol keylogger yang memungkinkan hacker mendapatkan berbagai aktivitas korbannya ketika menggunakan komputer.

Yang lebih berbahaya lagi, ternyata selain adanya keylogger, terdapat juga kode CoinHive yang mungkinkan hacker untuk membuat komputer korban bekerja keras ke tingkat maksimal demi menambang mata uang digital.

Para analis keamanan dari Sucuri juga mengungkapkan bahwa pelaku dibalik kode berbahaya di lebih 2.000 situs WordPress adalah Cloudflare[.]solutions. Yang lebih mengejutkan, ternyata mereka jugalah yang menjadi pelaku utama ketika lebih dari 5.400 situs berbasis WordPress telah disusupi oleh keylogger dan malware penambang mata uang digital beberapa waktu lalu.

[Baca juga: Waspada! Dua Ekstensi Google Chrome Populer Terjangkit Malware]

Dilansir dari The Hackernews, jika situs WordPress yang terkena merupakan situs e-commerce, maka para hacker tak hanya bisa mendapatkan data atau informasi pribadi para korbannya. Tapi juga mereka akan mendapatkan informasi yang jauh lebih penting yakni data kartu kredit, informasi pembayaran, dan lainnya.

“Tingkat infeksi ini menunjukkan bahwa masih banyak situs yang gagal melindungi diri dengan benar. Mungkin beberapa dari mereka bahkan tidak memperhatikan infeksi tersebut,” jelas analis dari Sucuri.

Dilaporkan, saat ini domain Cloudflare.solutions telah dihapus sejak bulan lalu. Namun nyatanya para hacker masih belum menyerah, karena mereka dikabarkan telah mendaftarkan tiga domain baru untuk menjadikannya sebagai host bagi skrip berbahaya yang mereka ciptakan.

[Baca juga: Seram! Iklan di YouTube Disusupi ‘Malware Bitcoin’]

Ketiga domain itu sendiri adalah cdjs[.]online yang terdaftar pada 8 Desember 2017), cdns[.]Ws yang terdaftar pada 9 Desember 2017, dan msdns[.]online. Kesemua domain itu menargetkan situs berbasis WordPress dengan menyuntikkan kode berbahaya pada file functions.php mereka. (FHP/HBS)

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini

ARTIKEL TEKINI
HARGA DAN SPESIFIKASI