Lebih dari 2000 website WordPress dilaporkan terinfeksi dengan script berbahaya yang dapat menghadirkan serangan keylogger dan juga in-browser cryptocurrency miner CoinHive.
Peneliti dari perusahaan keamanan Sucuri yang menemukan masalah keamanan ini mengatakan bahwa serangan Keylogger baru ini memiliki aktor yang sama dengan serangan di bulan Desember 2017 yang menginfeksi lebih dari 5.500 website WordPress.
Kedua serangan keylogger ini sama-sama menggunakan malware keylogger/cryptocurrency yang disebut cloudflare[.]solutions. Namun yang digunakan ini berasal dari domain yang digunakan untuk menjalankan script berbahaya pada serangan pertama. Dan perlu diingat serangan ini tidak ada hubungannya sama sekali dengan perusahaan keamanan dan manajemen jaringan Cloudflare.
Sejak serangan di bulan di Desember kemarin, domaian cloudflare[.]solution telah dimatikan. Tetapi ancaman ini sekarang mengguna nama domain baru: cdjs[.]online, cdns[.]ws, dan msdns[.]online untuk meng-host script malware ini yang akan dimuat ke website WordPress.
Si penyerang juga menggunakan script injection pada website WordPress dengan keamanan lemah atau tidak pernah di-update. Script dari cdjs[.]online diinjeksi ke database WordPress (tabel wp_post) atau ke file tema functions.php.
Si penyerang menargetkan baik halaman login admin maupun halaman frontend yang digunakan publik. HTML dikaburkan untuk menyertakan kode JavaScript, seperti “googleanalytics.js”, yang muat skrip berbahaya “startGoogleAnalytics” dari domain si penyerang.
Sekitar seribuan website WordPress yang terinfeksi merupakan website yang sebelumnya sudah terinfeksi pada serangan sebelumnya.
Untuk melindungi website WordPress kamu dari serangan ini maupun serangan lainnya, kamu harus menerapkan berbagai cara untuk melindunginya termasuk dengan menggunakan plugin keamanan.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.