کیلوگگر نے 5000 سے زیادہ ورڈپریس ویب سائٹوں پر دریافت کیا

اس سال ، ایک چھان بین میں ورڈپریس کی بہت ساری ویب سائٹیں ملی ہیں جن میں کریپٹوکرنسی کان کنی والے مالویئر کی خصوصیات ہیں ۔ ایسا لگتا ہے کہ یہ میلویئر تیار ہوچکا ہے اور وہ ایک کلیج بلاگر بن گیا ہے جو ان ویب سائٹوں کے دوروں کے دوران زائرین کے ذریعہ داخل کردہ معلومات اکٹھا کرتا ہے۔ اس کا پہلے ہی 5،500 سے زیادہ ورڈپریس سائٹس پر پتہ چلا ہے ۔

کیلوگر نے 5،000 سے زیادہ ورڈپریس ویب سائٹوں پر دریافت کیا

گذشتہ اپریل میں ، سیکیورٹی کمپنی سوکوری نے یہ 5،500 سائٹیں دریافت کیں جن میں سی ایم ایس کا استعمال کرپٹوکرانسی کان کنی کے لئے میلویئر سے ہوا تھا ۔ ایک بڑھتی ہوئی عام مشق. اگرچہ ، ایسا لگتا ہے کہ مہینوں کے دوران یہ خطرہ خاص طور پر تبدیل ہوا ہے۔

ورڈپریس میں کیلاگر

ابتدائی طور پر ، میں نے ایک جعلی کلاؤڈ فلایر پتے کے خلاف درخواستیں بنانے کے لئے ورڈپریس فنکشنز.پی پی فائل کا استعمال کیا۔ لہذا آپ کسی لائبریری کا شکریہ ویب ساکٹ قائم کرسکتے ہیں۔ لیکن ، یہ سب وقت کے ساتھ ساتھ تیار ہوا ہے۔ ایسا لگتا ہے کہ اس لمحے کے لئے cryptocurrency کان کنی بند ہوگئی ہے ۔ اب ، یہ میلویئر ایک کلیج بلاگر میں تبدیل ہوگیا ہے ۔ لہذا متن داخل کرنے کے لئے ویب میں موجود تمام خالی جگہیں تبدیل ہوگئیں۔

وہ صارفین کی معلومات حاصل کر رہے ہیں اور ویب سروس اور ورڈپریس کے صارف پروفائلز تک رسائی کی سند کو چرانے کے اہل ہیں ۔ لہذا CMS انتظامیہ سے سمجھوتہ کیا جاسکتا ہے۔ صارفین کو جلد سے جلد ممکنہ پریشانیوں سے بچنے کے لئے اپنا پاس ورڈ تبدیل کرنے کی سفارش کی جاتی ہے۔

ان صارفین کے لئے جن کی ورڈپریس ویب سائٹ متاثر ہے ، اس کا حل فائل فنکشنس پی ایچ پی کو تلاش کرنا ہے ۔ اس کے اندر ، فنکشن add_js_script تلاش کریں اور اسے براہ راست حذف کریں۔ پھر وہ تمام بیانات ڈھونڈیں جس میں اس فنکشن کا ذکر کیا گیا ہے اور انہیں بھی حذف کریں۔ ایک بار جب یہ کام ہوجائے تو ، مثالی یہ ہوگا کہ پاس ورڈ کو تبدیل کیا جائے یا سندوں تک رسائی حاصل کی جائے۔