Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2018
Nueva campaña de Keyloggers en Wordpress
Alrededor de 2000 sitios Wordpress se han visto afectados por un script malicioso.
Investigadores de Sucuri han descubierto una campaña de Keyloggers y minadores de criptomonedas en sitios con Wordpress instalado. Esta campaña tiene relación con la ya reportada hace aproximadamente un mes, https://www.csirtcv.gva.es/es/noticias/backdoor-en-un-plugin-de-wordpress.html.
En ambas campañas se utilizo el malware cloudflare.solutions. El malware también se sirvió desde el mismo dominio cloudflare.solutions y no tiene nada que ver con la compañía Cloudflare.
A pesar que el dominio cloudflare.solutions fue cerrado en diciembre y ahora los ciberdelincuentes utilizan nuevos dominios cdjs[.]online, cdns[.]ws y msdns[.]online el ataque sigue utilizando el mismo vector de ataque.