Malware Cryptomining yang diluncurkan cloudflare.solutions sejak awal tahun 2017 ini, sekarang telah dimodifikasi dengan tambahan fungsi keylogger ke dalam mix dengan PublicWWW. Dan hasilnya dilaporkan sebanyak lebih dari 5.400 website WordPress telah berhasil terinfeksi malware ini.
Keylogger ditetapkan untuk mencuri berbagai tipe data termasuk data login WordPress. Dan jika website WordPress merupakan platform eCommerce penjahat tentunya bisa mendapatkan data-data pembayaran yang lebih berharga.
Malware Cloudflare.solutions pertama kali berhasil diidentifikasi oleh peneliti dari Sucuri pada bulan April 2017. Dan pada laporan bulan November malware ini menambahkan fungsi keylogger, dan ada setidaknya 5.492 website WordPress yang teinfeksi malware ini. Fungsi baru ini tidak mengubah bagaimana cara malware ini menginfeksi.
Si pembuat malware ini menambahkan dua parameter heksadesimal panjang yang muncul setelah URL cdnjs.cloudflare.com. URL palsu ini sebenarnya hanya untuk mengaburkan fakta bahwa heksadesimal sebenarnya adalah keylogger.
Pembuat malware Cloudflare.solutions juga telah mengubah script cors.js, sehingga ketika di-decoded tidak ada kode yang terlihat mencurigakan seperti gambar banner di versi sebelumnya.
Keylogger disetel untuk mengambil apapun yang diketik ke dalam salah satu kotak informasi WordPress yang digunakan untuk login, dan juga informasi yang dimasukan pada sistem pembayaran online.
Sucuri menyarankan bahwa setelah ada serangan semacam ini, pengguna WordPress harus mengganti baru password WordPress-nya dan menggunakan password yang aman, berkarakter lebih panjang dan menggunakan kombinasi karakter yang sulit ditebak.
Bagi kamu yang sedang mencari hosting, Jakartawebhosting.com menyediakan WordPress Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.