Über 2000 WordPress-Sites mit Keylogger infiziert

Über 2000 WordPress-Sites mit Keylogger infiziert

Zahlreiche WordPress-Websites mit Keylogger infiziert. Vor allem veraltete WordPress-Installationen und -Templates sind aktuell Ziel einer Malwarekampagne.

Hacker schleusen schädliche Skripte unter anderem in die WordPress-Datenbank ein. Die Skripte führen den Keylogger und auch einen Krypto-Miner aus. Die aktuelle Angriffswelle betrifft fast 2100 Websites.

In einem Blogpost beschreibt der Sicherheitsanbieter Sucuri den Ablauf der Infektion und wie man die schädlichen Skripte wieder entfernt.

Links zum Beitrag: