Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/01/2018
Nova campanya de Keyloggers en Wordpress
Al voltant de 2000 llocs Wordpress s’han vist afectats per un script maliciós.
Investigadors de Sucuri han descobert una campanya de Keyloggers i minadors de criptomonedes en llocs amb Wordpress instal·lat. Aquesta campanya té relació amb la ja reportada fa aproximadament un mes, https://www.csirtcv.gva.es/va/notícies/backdoor-en-un-plugin-de-wordpress.html.
En ambdues campanyes s’utilitza el programari maliciós cloudflare.solutions. El programari maliciós també es va fer servir des del mateix domini cloudflare.solutions i no té res a veure amb la companyia Cloudflare.
A pesar que el domini cloudflare.solutions va ser tancat al desembre i ara els ciberdelinqüents utilitzen nous dominis cdjs[.]en línia, cdns[.]ws i msdns[.] en línia, l’atac continua utilitzant el mateix vector d’atac.