Op ruim 5.000 gehackte WordPress-sites hebben onderzoekers een keylogger gevonden die alle invoer op de website naar de aanvallers doorstuurt. Het kan dan gaan om inloggegevens of betaalinformatie, zo waarschuwt securitybedrijf Sucuri.
Onderzoekers van het bedrijf vonden op 5482 gehackte WordPress-sites een keylogger-script dat door de aanvallers was toegevoegd. Alle invoer op invoervelden wordt zo, wanneer de gebruiker het invoerveld verlaat, naar de aanvallers doorgestuurd. In het geval het om een WordPress-site met e-commercefunctionaliteit gaat kunnen zo betaalgegevens worden gestolen, maar ook inloggegevens van gebruikers en beheerders zijn niet veilig.
Hoe de WordPress-sites in kwestie werden gehackt laat Sucuri niet weten, maar vaak gebeurt dit via zwakke wachtwoorden of het gebruik van kwetsbare extensies. In een blogposting legt het beveiligingsbedrijf uit hoe WordPress-beheerders het script kunnen vinden en krijgen verder het advies om in het geval van een gehackte website alle wachtwoorden te wijzigen.
Bron: Security.nl