Исследователи обнаружили на WordPress более 2 тысяч сайтов, зараженных кейлоггером – специальным программным обеспечением, что загружается на странице входа в систему и устанавливает скрипт для майнинга криптовалюты.

Соответствующий отчет представили специалисты Sucuri.

Эксперты еще в декабре 2017 года предупреждали о подобной вредоносной кампании, направленной против плохо защищенных сайтов на базе WordPress.

Схема атак следующая: злоумышленники загружают на взломанные сайты скрипты, работающие как кейлоггер и ворующие данные пользователей. Кроме того, скрипты подгружали на зараженные сайты криптовалютный майнер Coinhive.

Теперь же представлен новый отчет, согласно которому злоумышленники не прекратили свою деятельность. Они все так же взламывают сайты на базе WordPress, а затем внедряют код, который подгружает кейлоггера. Взломщики также размещают браузерный майнер Coinhive, использующий компьютеры посетителей подобных сайтов для майнинга криптовалюты Monero.

И если раньше киберпреступники загружали кейлоггер с домена cloudflare.solutions, то теперь они используют три новых домена: cdjs.online, cdns.ws и msdns.online.

Согласно последним данным, более 2 тысяч сайтов загружают скрипты с этих трех доменов. При этом исследователи полагают, что на самом деле пострадавших ресурсов гораздо больше.

СПРАВКА. WordPress — система управления содержимым сайта с открытым исходным кодом. Сфера применения — от блогов до достаточно сложных новостных ресурсов и интернет-магазинов.

В феврале прошлого года десятки тысяч сайтов на платформе WordPress подверглись массированной хакерской атаке из-за недостатка безопасности в программном обеспечении (уязвимости). 
В декабре в компании Opera Software сообщили о выходе бета-версии браузера Opera, в которую встроено расширение NoCoin, блокирующее скрипты, использующие ресурсы компьютера для майнинга (добычи) криптовалюты.