WordPress là một nền tảng làm website cực kỳ phổ biến, do vậy nó cũng là nền tảng thường bị tin tặc nhắm đến, đặc biệt khi có các lỗi bảo mật chưa kịp vá.
Theo đó, các nhà nghiên cứu tại Sucuri đã phát hiện một chiến dịch lây nhiễm mã độc lên các website chạy WordPress giúp hacker đào tiền mã hoá và ghi lại các thao tác trên bàn phím của người dùng.
Các website bị lây nhiễm đoạn mã độc hại khiến cho trình duyệt từ máy khách truy cập vào sẽ đào tiền mã hoá tại CoinHive, đoạn mã này cũng sẽ ghi lại thao tác trên bàn phím của người dùng.
CoinHive là dịch vụ trình duyệt nổi tiếng, cung cấp cho các chủ website gắn đoạn mã JavaScript nhằm tận dụng CPU từ người truy cập để có thể khai thác đồng tiền mã hoá Monero. Hacker đứng sau chiến dịch này được cho là cùng một kẻ đã lây nhiễm cho 5.400 website dùng WordPress hồi tháng trước bằng malware đào tiền mã hoá và ghi bàn phím có tên cloudflare[.]solutions.
Nếu website WordPress bị lây nhiễm là một trang thương mại điện tử, kẻ tấn công có thể thu thập nhiều thông tin giá trị như tài khoản thanh toán trực tuyến. Tên miền cloudflare[.]solutions (giả danh dịch vụ Cloud Flare) đã bị hạ xuống hồi tháng trước, nhưng tội phạm này được cho là đã tiếp tục đăng ký 2 tên miền mới để điều khiển các đoạn mã độc hại nằm trên các website dùng WordPress.
Để khắc phục, các nhà nghiên cứu cho biết chủ các website dùng WordPress nên tự kiểm tra trong tập tin fucntions.php của themes, đồng thời dò bảng wp-posts để tìm đoạn mã độc hại. Cuối cùng cách tốt nhất là đổi toàn bộ mật khẩu WordPress và cập nhật phiên bản mới nhất của themes và plugins.
Theo TheHackerNews